Trong giai đoạn chuyển đổi server của mình vừa qua, Mozilla lại vô tình để lộ khoảng 97.000 địa chỉ email và mật khẩu của người dùng tham gia chương trình thử nghiệm Bugzilla.
Mozilla mới đây lại cho hay đã vô tình để lộ khoảng 97.000 địa chỉ email và password của người dùng vì một lỗi ngoài ý muốn xảy ra trong phần mềm Bugzilla. Hiện tại, Mozilla đã reset lại toàn bộ những mật khẩu bị rò rỉ này và đang nỗ lực xử lý nhằm bảo vệ người dùng.Theo Mozilla cho biết, một trong số các nhà phát triển tại hãng đã phát hiện ra rằng lỗi để lộ thông tin người dùng bắt nguồn vào ngày 04/05/2014 và kéo dài khoảng 3 tháng – khi hãng thực hiện quá trình chuyển đổi các server thử nghiệm cho mục đích test phần mềm Bugzilla. Trong quá trình này, Mozilla đã vô tình đặt tập tin kết xuất dữ liệu chứa thông tin của khoảng 97.000 người tham gia thử nghiệm trên một server có quyền truy cập công khai. Tuy nhiên, ngay sau khi phát hiện ra vấn đề, Mozilla đã nhanh chóng gỡ bỏ tập tin này khỏi server nói trên.
Vừa qua, một lỗ hổng do sự sai sót nằm trong hệ thống của Mozilla khiến cho bất cứ ai cũng có thể truy cập vào máy chủ một cách công khai trong gần 30 ngày bắt đầu từ ngày 23 tháng 6. Khoảng gần 76,000 địa chỉ email và 4,000 mật khẩu mã Hash của các Mozilla Developer đã bị lộ và rất có thể đã bị đánh cắp.
Các chuyên gia bảo mật tại Sophos cho biết khó có thể nói liệu cơ sở dữ liệu người dùng bị rò rỉ này có bị rơi vào tay một ai đó ác ý hay liệu những mật khẩu này đã được giải mã hay chưa. Mozilla cũng cho biết hãng rất lấy làm tiếc và đã liên hệ tất cả những người dùng bị ảnh hưởng cũng như vẫn đang tiếp tục giải quyết sự cố một cách triệt để.
0 Nhận xét