Mozilla出现漏洞，开发人员数万电邮或遭窃取

火狐浏览器开发商Mozilla近日宣布，由于数据库存在漏洞，Mozilla开发人员的数万个电子邮件地址和加密密码可能遭到黑客窃取。 Mozilla上周五通过博客发表声明称，从6月23日开始的约30天时间内，由于一台服务器漏洞导致数据公开，约有7.6万个电子邮件地址和4000个密码曝光。尽管没有证据表明这些数据被外界获取，但Mozilla表示，当前的调查结果并不能排除这种可能性。 Mozilla表示，即便黑客获得了这些电子邮件和密码，他们也无法进入Mozilla开发者网络（MDN）账户，但他们或许能进入由相同密码管理的其他用户账户。在数据的一个数据“清理”进程失败之后，这个漏洞被激活，导致电子邮件地址和密码被清理到一个可公开读取的服务器上。 Mozilla开发者关系主管斯托米·彼得斯（Stormy Peters）和运营安全经理乔伊·史蒂文森（Joe Stevensen）在声明中表示：“我们一直致力于保护隐私和安全，并对这起事件引起的任何不便和担忧感到抱歉。”

声明称：“加密密码都是一些有防护能力的杂乱信息，它们本身无法用于认证MDN网站，不过有可能一些MDN用户在非Mozilla网站或认证系统中使用了原始的MDN密码。我们已经向受影响用户发送了电子邮件。对于那些电子邮件和加密密码都泄露的用户，我们建议他们对任何类似的密码进行修改。除了通知用户和建议短期解决方法，还会查看现有的程序和原则，降低未来发生类似事件的可能性。”

------------------------------