Mozillaのサイトが暗号化されたパスワードを公開

Mozilla Foundation は火曜日、今月初めに使用されていない Mozilla のユーザー名とパスワードのデータベースがインターネット上で公開されたことを明らかにした。

addons.mozilla.org サイトの非アクティブなユーザーアカウント 44,000 件を含むデータベースが、誤って一般向け Web サーバー上に置かれたと、Mozilla のインフラストラクチャ セキュリティ担当ディレクター、クリス リヨン氏がブログ投稿で述べた。

リヨン氏は、今回の情報漏洩は「ユーザーにとって最小限のリスクしか与えなかった」と強調した。同社は暗号化されていたすべてのパスワードを消去し、データベースのダウンロード履歴も記録した。

リヨン氏は、addons.mozilla.org の現在のユーザーは影響を受けないと述べた。同組織は 2009 年 4 月にパスワード暗号化の手順をアップグレードしたためである。

Mozilla のセキュリティ担当者は、セキュリティ関連のバグをボランティアが報告できる同組織の Web 報奨金プログラムを通じて、12 月 17 日に初めてこの脆弱性の存在を知らされた。

財団は12月27日にすべてのアカウント保有者に電子メールでこの暴露について通知した。