Οι διευθύνσεις ηλεκτρονικού ταχυδρομείου 76.000 μελών του Mozilla Developer Network (MDN) και 4.000 κωδικοί πρόσβασης έχουν γίνει διαθέσιμα στο κοινό λόγω κακής διαχείρισης της εταιρείας.
Το ίδρυμα Mozilla εξέδωσε μια προειδοποίηση για το περιστατικό, αναφέροντας ότι ενημερώθηκαν από έναν web developer γύρω στις 23 Ιουνίου, ότι ένα ελάττωμα εξυγίανσης των δεδομένων προκάλεσε την αποκάλυψη ευαίσθητων πληροφοριών.
Φαίνεται ότι το σφάλμα συνεχίστηκε για μια περίοδο 30 ημερών, και όταν η Mozilla κατάφερε να εντοπίσει το σημείο της διαρροής, απενεργοποίησε αμέσως τη διαδικασία, προκειμένου να σταματήσει την διαφυγή δεδομένων.
“Αν και δεν ανιχνεύσαμε κακόβουλη δραστηριότητα σε αυτόν τον εξυπηρετητή, δεν μπορούμε να είμαστε βέβαιοι ότι δεν υπήρχε κάποια τέτοια πρόσβαση,” αναφέρει η εταιρεία στο blog της μέσω του Stormy Peters, Διευθυντής του τμήματος για τους Developer.
Οι κωδικοί πρόσβασης ήταν κρυπτογραφημένοι και με salted hashes, πράγμα που σημαίνει ότι δεν μπορούν να χρησιμοποιηθούν για είσοδο στην ιστοσελίδα του Developer Network Mozilla, από κακόβουλους χρήστες. Ωστόσο, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου θα μπορούσαν να χρησιμοποιηθούν για την αποστολή spam.
Όλοι οι χρήστες που επηρεάστηκαν από το περιστατικό έχουν ειδοποιηθεί για την τυχαία διαρροή για να αλλάξουν τους κωδικούς πρόσβασης τους.