Las direcciones de correo electrónico y contraseñas criptográficamente protegidas para miles de desarrolladores de Mozilla fueron expuestos a través de un fallo de base de datos que pueden haber sido explotada por los hackers, los funcionarios de Mozilla advirtió el viernes.
Acerca de 76.000 direcciones de correo electrónico y 4.000 hashes de contraseñas se quedaron en un servidor de acceso público durante unos 30 días a partir del 23 de junio, según unentrada de blog. No hay ninguna indicación se accedió a los datos, pero los funcionarios de Mozilla que investigan la revelación no se puede descartar la posibilidad. Los hackers que podrían haber logrado romper los hashes no serían capaces de utilizar las contraseñas para acceder a cuentas de Mozilla Developer Network, pero que puede ser capaz de acceder a otras cuentas de usuario garantizados con el mismo código de acceso agrietado. El fallo se desencadenó cuando un proceso data \ "sanitización \" ha fallado, haciendo que las direcciones y los hashes a ser vertidos a un servidor de acceso público.
\ "Se nos conoce por nuestro compromiso con la privacidad y la seguridad, y estamos profundamente apenado por cualquier inconveniente o inquietud que este incidente puede causar que usted, \" Stormy Peters, director de relaciones con desarrolladores y Joe Stevensen, gerente de seguridad de las operaciones, escribimos. Ellos continuaron:
Leer en Ars TechnicaComentarios
Tidak ada komentar:
Posting Komentar