Firefox 開發商 Mozilla 洩漏 7.6 萬開發者個資

作者 | 發布日期 2014 年 08 月 05 日 8:01 | 分類 資訊安全
Mozilla

在自由軟體社群中最知名、打造 Firefox 瀏覽器的美商謀智(Mozilla),也承認不小心洩露了 76,000 開發者的電子郵件地址,其中約有 4,000 組加密密碼。




當一名 Mozilla 開發者發現,Mozilla 開發者網路(MDN)資料庫的資料消毒(data sanitization)流程失敗,這件事才在上個月被揭發。data sanitization 用以移除所有個人身份訊息,以保護用戶的隱私。Mozilla 的開發者和安全性負責人 Stormy Peters 和 Joe Stevensen 在官方部落格表示,當 Mozilla 察覺此事後,立即將資料庫轉儲文件從伺服器上刪除,轉儲過程也被禁用,以防止進一步錯誤。

Mozilla 已向受影響的用戶發出通知,建議立即更改密碼,也將對系統進行修復,避免類似狀況再次發生。個資洩漏事件對於將隱私和安全視為重點的 Mozilla 甚是尷尬,以去年為例,Mozilla 曾要求英國監控軟體公司停止使用其瀏覽器作為政府暗中收集公民數據資料的工具。

這也不是 Mozilla 第一次發生安全漏洞了。2010 年 3 月,Firefox 一個安全漏洞曝光,可讓網路罪犯安插惡意軟體到一般電腦上,以致於德國政府建議民眾使用替代瀏覽器。去年,Tor(The Onion Router)的匿名瀏覽服務,也在使用 Mozilla 的 Firefox 瀏覽器時遭受網路攻擊。

參考來源:

發表迴響