全民個人資料保護聯盟

本網站由台權會維護

[個資新聞]MOZILLA坦承不慎洩漏 7.6 萬名開發者個資

Mozilla坦承不慎洩漏 7.6 萬名開發者個資

以打造Firefox瀏覽器聞名的Mozilla,正在調查一起資料外洩的意外,這個意外事件導致使用開發者網路MDN(Mozilla Developer Network)系統的開發者資料外洩,總共有7.6萬名開發者的電子郵件及4000組密碼被放到公開的網域上,對此Mozilla公關部門與資訊安全部門主管也坦承公司有重大疏失,並在網路上公開道歉。

enter image description here
(圖說:Mozilla開發者關係部門的負責人Stormy Peters公開道歉/取自Mozilla Security Blog)

負責Mozilla開發者關係部門的Stormy Peters表示,這次的意外屬於資料處理的失敗,起因在公司對開發者網路(MDN)的網站資料庫進行資料消毒(data sanitization)時,發生程序錯誤,導致開發者的個資被公布在公共伺服器上。但很誇張的是這樣的程序錯誤早在6月23就出現了,而Mozilla在資訊洩漏一個月之後,才經由一名網路開發者告知而發現,顯然是很嚴重的網路安全疏失。

除了公開道歉,Mozilla已經移除了被洩漏公布的所有開發者資料,停止問題程式的運作,並通知所有受影響的用戶,建議他們立即更改密碼,也為了保險起見,提醒在其他網站使用類似密碼的使用者更改密碼。Mozilla說明,他們沒有偵測到伺服器上的任何惡意程式,不過也無法確定是否遭到駭客入侵,整起事件還在調查。但不論最後調查結果如何,這次的事件無疑重創Mozilla的隱私安全聲譽。

http://www.bnext.com.tw/article/view/id/33301

廣告

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s

Information

This entry was posted on 2014/08/07 by in 相關新聞.
%d 位部落客按了讚: