Védett adatok lettek nyilvánosak az MDN hálózatán, a bakit egy rosszul megírt technológiai folyamat okozta. A Mozilla hivatalos blogján pénteken a cég fejlesztői kapcsolatokért felelős vezetője, illetve a biztonsági tevékenységeket irányító menedzsere által kiadott közleményben számolt be arról, hogy befejeződött a nyomozás az adatok közzétételét illetően. A cég tíz napja indított vizsgálatot, amikor az esetre fény derült – írták. A cég egyik webfejlesztője fedezte fel, hogy június 23-tól kezdve egy hónapon keresztül adatok szivároghattak ki a Mozilla Developer Network (MDN) adatbázisából.
A vizsgálat alapján megállapították, hogy közel 76 ezer felhasználó e-mail címe és nagyjából négyezer felhasználó titkosított jelszava vált nyilvánossá. A közleményben elmondták, hogy amint rájöttek az adatok nyilvánossá válására, a hibás dump fájlt azonnal eltávolították a szerverről, illetve az új fájlok generálásának lehetőségét is letiltották.
A blogon azt is megírták, hogy a vizsgálat alatt nem találtak arra bizonyítékot, hogy a nyilvánossá vált adatokat valaki tényleg megszerezte. Ennek ellenére elővigyázatosságból minden érintett felhasználót értesítettek, hogy változtassanak jelszót – és ne csak az MDN rendszerében, hanem mindenütt, ahol ezt a jelszót/azonosítót használták.
A cég azt is közölte, hogy a hibát okozó, elégtelenül működő, az adatokat szándéktalanul nyilvánosan elérhetővé tevő, eredetileg az adatvédelmet szolgáló technológiai folyamatot (sanitization process) felülvizsgálták, újraírták, így most már biztonságos.
„Ismeretes a cégünk elkötelezettsége a magánélet és a biztonság iránt, ezért mélyen sajnáljuk a történteket és azt a kellemetlenséget, amit ez okozhatott a felhasználóink részére.” – írták a hivatalos blogon.
