Mozilla开发者部门负责斯托米·皮特斯(Stormy Peters)及公司安全部门主管乔·斯蒂芬森(Joe Stevenson)共同在官方博客中证实了上诉消息,并指出此次事故是与Mozilla开发者网络(MDN)数据处理失败有关。
事故导致了76000名开发者的电子邮箱信息和4000个加密用户密码被泄露。而整个事件在发生后第30天才被一名网络开发者于7月23日发现。
目前,Mozilla已移除了被置放于公共服务区上的数据,并禁止了有问题的进程。同时公司也表示,尚未在服务器上侦测到可疑的活动。
Mozilla建议所有被影响用户出于安全考虑最好尽快更换登录信息。
“所有密码都是进过Salt散列加密的,它们本身从今天起已不能再用于MDN的登录认证。”皮特斯和斯蒂芬森表示,“但是,部分MDN用户有可能在其他非Mozilla网站或认证系统中重复使用原MDN的密码。”
“我们已向所有受影响用户发出通知。对于那些邮箱和密码均被泄露的用户,我们建议他们更换所有正在使用近似密码的账号。”
