據(jù)國(guó)外媒體報(bào)道，近日火狐瀏覽器開(kāi)發(fā)商Mozilla對(duì)外宣布，由于Mozilla數(shù)據(jù)庫(kù)存在漏洞，Mozilla電郵加密密碼和地址可能遭到黑客竊取，Mozilla并就此事發(fā)表聲明。

加密密碼都是一些有防護(hù)能力的雜亂信息，它們本身無(wú)法用于認(rèn)證MDN網(wǎng)站，不過(guò)有可能一些MDN用戶在非Mozilla網(wǎng)站或認(rèn)證系統(tǒng)中使用了原始的MDN密碼。我們已經(jīng)向受影響用戶發(fā)送了電子郵件。對(duì)于那些電子郵件和加密密碼都泄露的用戶，我們建議他們對(duì)任何類似的密碼進(jìn)行修改。除了通知用戶和建議短期解決方法，我們還會(huì)查看現(xiàn)有的程序和原則，降低未來(lái)發(fā)生類似事件的可能性。

Mozilla加密密碼疑遭黑客竊取所造成的影響

從6月23日開(kāi)始的約30天時(shí)間內(nèi)，由于一臺(tái)服務(wù)器漏洞導(dǎo)致數(shù)據(jù)公開(kāi)，約有7.6萬(wàn)個(gè)電子郵件地址和4000個(gè)密碼曝光。盡管沒(méi)有證據(jù)表明這些數(shù)據(jù)被外界獲取，但Mozilla表示，當(dāng)前的調(diào)查結(jié)果并不能排除這種可能性。

黑客能否查看加密郵件

針對(duì)黑客能否查看加密郵件的內(nèi)容，Mozilla表示，即便黑客獲得了這些電子郵件和密碼，他們也無(wú)法進(jìn)入Mozilla開(kāi)發(fā)者網(wǎng)絡(luò)（MDN）賬戶，但他們或許能進(jìn)入由相同密碼管理的其他用戶賬戶。在數(shù)據(jù)的一個(gè)數(shù)據(jù)“清理”進(jìn)程失敗之后，這個(gè)漏洞被激活，導(dǎo)致電子郵件地址和密碼被清理到一個(gè)可公開(kāi)讀取的服務(wù)器上。

admin

收藏 海報(bào)分享