خطای پايگاه داده و نشت اطلاعاتی موزيلا

شماره: IRCNE2014082275
تاريخ: 93/05/14

موزيلا اعلام كرد كه به علت يك خطاي پايگاه داده، آدرس‌هاي ايميل و كلمات عبور رمز شده كاربران ثبت شده در وب‌سايت توسعه دهندگان موزيلا، براي مدت حدود يك ماه نشت يافته و در معرض دسترس بود.
به گفته دو مدير در اين شركت، آدرس‌هاي ايميل متعلق به 76 هزار كاربر شبكه توسعه دهندگان موزيلا (MDN) به همراه حدود 4000 كلمه عبور رمز شده افشا شده است. موزيلا در حال اطلاع‌رساني به افرادي است كه تحت تأثير اين نشت اطلاعاتي قرار گرفته‌اند.
هيچ فعاليت خرابكارانه‌اي برروي سرور تحت تأثير اين مسأله مشاهده نشده است، ولي اين بدان معنا نيست كه اين داده‌ها مورد دسترسي قرار نگرفته‌اند.
حدود 12 روز پيش يك توسعه دهنده وب كشف كرد كه يك پردازه امن‌سازي داده‌ها بر روي پايگاه داده‌اي كه MDN را اجرا مي‌كند، كار نمي‌كند. اين نشت اطلاعاتي حدود 23 ژوئن آغاز شده است و حدوداً به مدت يك ماه ادامه داشته است.
به گفته موزيلا، به محض آگاهي از اين موضوع فايل مشكل‌دار پايگاه داده از روي سرور حذف شد و پردازه‌اي كه اين مشكل را ايجاد مي‌كند غيرفعال گرديد تا از نشت‌هاي بيشتر جلوگيري شود.
كلمات عبوري كه لو رفته‌اند همگي رمز شده و salty بودند كه اين مسأله باعث مي‌شود بازيابي اين كلمات عبور به شكل اصلي آنها بسيار سخت باشد. اما حتي اگر اين كلمات عبور رمزگشايي گردند، به تنهايي نمي‌توانند براي احراز هويت با وب‌سايت امروزي MDN به كار روند.
از آنجايي كه ممكن است برخي افراد از كلمه عبور MDN خود براي ساير وب‌سايت‌ها نيز استفاده كنند، به كاربران توصيه شده است كه كلمه عبور خود را تغيير دهند.
موزيلا از وقوع اين خطا عميقاً اظهار تأسف كرده است. اين شركت تأكيد كرد كه علاوه بر اطلاع‌رساني به كاربران و توصيه راهكارهاي كوتاه‌مدت، در حال بررسي پردازه‌ها و قواعد موجود است كه ممكن است لازم باشد براي كاهش احتمال وقوع چنين حوادثي بهبود يابند.