以打造Firefox瀏覽器聞名的Mozilla,正在調查一起資料外洩的意外,這個意外事件導致使用開發者網路MDN(Mozilla Developer Network)系統的開發者資料外洩,總共有7.6萬名開發者的電子郵件及4000組密碼被放到公開的網域上,對此Mozilla公關部門與資訊安全部門主管也坦承公司有重大疏失,並在網路上公開道歉。
(圖說:Mozilla開發者關係部門的負責人Stormy Peters公開道歉/取自Mozilla Security Blog)
負責Mozilla開發者關係部門的Stormy Peters表示,這次的意外屬於資料處理的失敗,起因在公司對開發者網路(MDN)的網站資料庫進行資料消毒(data sanitization)時,發生程序錯誤,導致開發者的個資被公布在公共伺服器上。但很誇張的是這樣的程序錯誤早在6月23就出現了,而Mozilla在資訊洩漏一個月之後,才經由一名網路開發者告知而發現,顯然是很嚴重的網路安全疏失。
除了公開道歉,Mozilla已經移除了被洩漏公布的所有開發者資料,停止問題程式的運作,並通知所有受影響的用戶,建議他們立即更改密碼,也為了保險起見,提醒在其他網站使用類似密碼的使用者更改密碼。Mozilla說明,他們沒有偵測到伺服器上的任何惡意程式,不過也無法確定是否遭到駭客入侵,整起事件還在調查。但不論最後調查結果如何,這次的事件無疑重創Mozilla的隱私安全聲譽。
