Heslá a e-maily vývojárov Mozilly boli mesiac voľne na webe

Bezpečnosť
0

Mozilla-Firefox-settings.jpg Organizácia Mozilla v piatok na svojom oficiálnom blogu oznámila, že kyberzločinci možno ukradli z jej databázy e-mailové adresy a kryptograficky chránené hesla tisícov vývojárov zapojených do jej projektov.

Podľa oficiálneho príspevku na blogu Mozilly bolo na verejne prístupnom serveri po dobu asi tridsiatich dní od 23. júna voľne prístupných 76 000 e-mailov a 4 000 hesiel. Nič údajne nenaznačuje tomu, že by k týmto dátam niekto tajne pristupoval, avšak predstavitelia Mozilly uviedli, že to pri vyšetrovaní nemohlo byť vylúčené. Útočníci, ktorí by prelomili šifrovanie, by heslá nemohli využiť na prístup do siete Mozilla Developer Network, avšak mohli by ich použiť na prístup k iným účtom daných užívateľov - napríklad k ich webmailom. To, že dáta boli mesiac prístupné na verejnom serveri, bolo zapríčinené zlyhaním bližšie nešpecifikovaných procesov vnútri Mozilly.

"V našej komunite sme známi tým, že nám záleží na súkromí a bezpečnosti. A táto nešťastná udalosť nás naozaj veľmi mrzí," uviedli na oficiálnom blogu Stormy Peters a Joe Stevensen z Mozilly. "Šifrované heslá boli zašifrované a nie je možné ich využiť na prihlásenie na portál MDN. Je však možné, že niektorí naši používatelia použili svoje pôvodné heslá MDN na prihlasovanie na iné webové portály. Postihnutým užívateľom sme preto poslali e-maily s varovaním, aby si dané hesla radšej preventívne zmenili. Ak ste teda heslo používali aj inde, odporúčame ho zmeniť," stojí v príspevku na blogu. Nasleduje uistenie, že zamestnanci Mozilly teraz usilovne pracujú na zlepšení svojich procesov tak, aby sa podobná udalosť v budúcnosti nestala. Prípadné otázky možno posielať na e-mailovú adresu security@mozilla.org.

Mozilla tiež zriadila nové vlákno na svojom oficiálnom fóre, kam ktokoľvek, kto by mohol byť postihnutý, môže vložiť svoj dotaz či žiadosť o radu. Problém so zverejnenými dátami vývojárov prichádza len niekoľko týždňov po vydaní webového prehliadača Firefox 31, ktorý prináša rad bezpečnostných vylepšení a zmien, ktoré majú "pomôcť k vytvoreniu bezpečnejšieho ekosystému pre používateľov i vývojárov".

Zdroj: ComputerWorld

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať