Közel nyolcvanezer felhasználó személyes adatai juthattak ki a Mozilla fejlesztői hálózatának rendszeréből – közölte a hivatalos blogban pénteken a cég fejlesztői kapcsolatokért felelős vezetője, illetve a biztonsági tevékenységeket irányító menedzser.

A közlemény szerint július végén az érintettek figyelmeztetése nyomán fedezték fel, hogy június 23-ától kezdve egy hónapon át adatok szivároghattak ki a Mozilla Developer Network (MDN) adatbázisából. Az eddigi vizsgálatok szerint körülbelül 76 ezer felhasználó e-mail címe, valamint kb. négyezer felhasználó titkosított jelszava juthatott illetéktelen kezekbe a nyilvánosan elérhető szerverről.

A szakemberek közlik, hogy amint rájöttek az adatszivárgás lehetőségére, a dump fájlokat azonnal eltávolították a szerverről, illetve az új fájlok generálásának lehetőségét is letiltották.

A kedélyek megnyugtatására kifejtik, hogy nem találtak arra bizonyítékot, hogy az adatokat valaki tényleg meg is szerezte, emellett azt is leírják, hogy a felhasználói adatok különösen védettek voltak (a jelszóhashek rekordonként meg is voltak „sózva”, vagyis a feltörés ellen komoly védelmet nyújtó , már sokszor bevált kétszeres biztosítást használták). A logadatokból azt látják, hogy aligha kerültek illetéktelen kezekbe az adatok, mivel jórészt csak a hálózat tagjai fértek hozzájuk – bennük pedig nagy valószínűséggel meg lehet bízni. Ennek ellenére elővigyázatosságból minden érintett felhasználót értesítettek, hogy változtassanak jelszót – és ne csak az MDN rendszerében, hanem mindenütt, ahol ezt a jelszót/azonosítót használták.

A cég azt is közölte, hogy a hibát okozó, elégtelenül működő, az adatokat szándéktalanul nyilvánosan elérhetővé tevő, eredetileg az adatvédelmet szolgáló technológiai folyamatot (sanitization process) felülvizsgálták, újraírták, így most már biztonságos.