Mozilla Vakfı dün bir açıklama yayınlayarak yaşanan bir hata sonrasında aktif olmayan Mozilla kullanıcı isimleri ve şifrelerini barındıran bir veri tabanının yanlışlıkla bu ay başında Mozilla sitesinde yayınlandığını duyurdu.
Mozilla’da altyapı güvenliğinden sorumlu olan Chris Lyon blog yazısı aracılığı ile yaptığı açıklamada bu ay başında addons.mozilla.org sitesi için oluşturulan ve 44.000 aktif olmayan kullanıcı hesap bilgilerini içeren veri tabanının kazara kamuya açık bir Web sunucusuna yüklendiğini duyurdu.
Lyon yaşanan bu hata nedeniyle üzüntü duyduklarını belirtirken söz konusu karışıklığın kullanıcılar için minimum risk taşıdığını da sözlerine ekledi. Organizasyon söz konusu ifşanın ardından şifrelenmiş olan tüm inaktif hesap parolalarını silmiş ve veritabanının indirilme loglarını almış.
Lyon ayrıca addons.mozilla.org’un Nisan 2009’da yeni bir şifreleme sistemine geçtiğini dolayısıyla açıktan yalnızca eski kullanıcıların etkilenmiş olabileceğini bildiriyor. Mozilla güvenlik yetkilileri söz konusu açığı Vakfın düzenlediği “açık avcısı” programı [1] sayesinde ilk olarak 17 Aralık’ta fark etmişler. Mozilla söz konusu durumla ilgili tüm addons.mozilla.org kullanıcılarını da 27 Aralık’ta mail aracılığı ile bilgilendirdiklerini açıkladı.
[1]- http://www.turk-internet.com/portal/yazigoster.php?yaziid=28982 yazı başlığı – Mozilla Açık Avcılarının Yüzde 10’u Para Ödülü İstemiyor
Kaynak : 