据国外媒体报道,火狐浏览器官方于上周五发出警告称由于数据库故障,上万名火狐开发者的邮箱和密码已经泄露,而这些数据很可能会遭黑客利用。
据一个博客透露,从6月23日开始的一个月起,大约有7.6万个邮箱地址和4千个哈希密码都存放在一个可以公开访问的服务器上。目前还没有迹象显示有人获取了这些数据,但火狐官方认为不排除这种可能性。那些可能破解了哈希值的黑客无法用对应密码登陆火狐开发者网络账户,但他们可能利用这种手段入侵使用相同密码的用户账户。这个故障是由一次失败的数据“净化”过程触发的,并导致了这些邮箱地址和哈希密码进入了一个可公开访问的服务器。
火狐开发者合作主管Stormy Peters和运维安全经理Joe Stevensen对此事深表歉意,并建议邮箱和密码已遭泄露的用户更换密码,同时也承诺会采取措施以减少此类事件发生
网友评论