Védett adatok lettek nyilvánosak az MDN hálózatán, a bakit egy rosszul megírt technológiai folyamat okozta.
A Mozilla hivatalos blogján pénteken a cég fejlesztői kapcsolatokért felelős vezetője, illetve a biztonsági tevékenységeket irányító menedzsere által kiadott közleményben számolt be arról, hogy befejeződött a nyomozás az adatok közzétételét illetően.
A Mozilla hivatalos blogján pénteken a cég fejlesztői kapcsolatokért felelős vezetője, illetve a biztonsági tevékenységeket irányító menedzsere által kiadott közleményben számolt be arról, hogy befejeződött a nyomozás az adatok közzétételét illetően.
A cég tíz napja indított vizsgálatot, amikor az esetre fény derült ? írták. A cég egyik webfejlesztője fedezte fel, hogy június 23-tól kezdve egy hónapon keresztül adatok szivároghattak ki a Mozilla Developer Network (MDN) adatbázisából. A vizsgálat alapján megállapították, hogy közel 76 ezer felhasználó e-mail címe és nagyjából négyezer felhasználó titkosított jelszava vált nyilvánossá.
A közleményben elmondták, hogy amint rájöttek az adatok nyilvánossá válására, a hibás dump fájlt azonnal eltávolították a szerverről, illetve az új fájlok generálásának lehetőségét is letiltották.
A blogon azt is megírták, hogy a vizsgálat alatt nem találtak arra bizonyítékot, hogy a nyilvánossá vált adatokat valaki tényleg megszerezte. Ennek ellenére elővigyázatosságból minden érintett felhasználót értesítettek, hogy változtassanak jelszót ? és ne csak az MDN rendszerében, hanem mindenütt, ahol ezt a jelszót/azonosítót használták.
A cég azt is közölte, hogy a hibát okozó, elégtelenül működő, az adatokat szándéktalanul nyilvánosan elérhetővé tevő, eredetileg az adatvédelmet szolgáló technológiai folyamatot (sanitization process) felülvizsgálták, újraírták, így most már biztonságos.
?Ismeretes a cégünk elkötelezettsége a magánélet és a biztonság iránt,
ezért mélyen sajnáljuk a történteket és azt a kellemetlenséget, amit
ez okozhatott a felhasználóink részére.? ? írták a hivatalos blogon.
via blog.mozilla.org
