在自由软件社群中最知名、打造 Firefox 浏览器的美商谋智(Mozilla),也承认不小心泄露了 76,000 开发者的电子邮件地址,其中约有 4,000 组加密密码。
当一名 Mozilla 开发者发现,Mozilla 开发者网络(MDN)数据库的资料消毒(data sanitization)流程失败,这件事才在上个月被揭发。data sanitization 用以移除所有个人身份讯息,以保护用户的隐私。Mozilla 的开发者和安全性负责人 Stormy Peters 和 Joe Stevensen 在官方部落格表示,当 Mozilla 察觉此事后,立即将数据库转储文件从服务器上删除,转储过程也被禁用,以防止进一步错误。
Mozilla 已向受影响的用户发出通知,建议立即更改密码,也将对系统进行修复,避免类似状况再次发生。个资泄漏事件对于将隐私和安全视为重点的 Mozilla 甚是尴尬,以去年为例,Mozilla 曾要求英国监控软件公司停止使用其浏览器作为政府暗中收集公民数据资料的工具。
这也不是 Mozilla 第一次发生安全漏洞了。2010 年 3 月,Firefox 一个安全漏洞曝光,可让网络罪犯安插恶意软件到一般电脑上,以致于德国政府建议民众使用替代浏览器。去年,Tor(The Onion Router)的匿名浏览服务,也在使用 Mozilla 的 Firefox 浏览器时遭受网络攻击。
参考来源:
- MDN Database Disclosure
- Mozilla leaks 76,000 developers’ email addresses
