Mozilla'dan büyük hata

Mozilla, kullanıcı bilgilerinin bulunduğu veritabanının bir kısmını bir hata eseri herkese açık bir sunucuda bıraktı. Bu güvenlik açığının farkedilmesi ise biraz zaman aldı.

Sızan veritabanı, addons.mozilla.org'da bulunan 44.000 etkin olmayan hesaba ait bilgiler ve md5 teknolojisiyle şifrelenmiş parolaları içeriyordu. Sızıntı sadece 9 Eylül 2009 tarihinden önce oluşturulan hesapları etkiledi zira bu tarihten itibaren Mozilla parolaları şifrelemede SHA-512 teknolojisini kullanmaya başlamıştı.

Mozilla altyapı müdürü Chris Lyon, Mozilla Security Blog'da yaptığı açıklamada tüm etkilenen kullanıcılara e-posta gönderildiğini veya yakın zamanda gönderileceğini söyledi.

Sızıntının ana sebebi henüz bulunamazken Mozilla'nın verdiği tepkiye baktığımızda kullanıcılarının verilerini korumak istediğini ve benzer olayları engellemeye yönelik tedbirler alacağını görüyoruz.