abcdefgh12
Mozilla kullanıcı bilgi veritabanını yanlışlıkla halka açtı!
Mozilla, kendi eklenti sitesi olan addons.mozilla.org sitesi üzerindeki 44.000 kullanıcının şifresini yanlışlıkla halka açık olan bir sunucuda paylaştı. Peki bu bir soruna yol açacak mı? Cevabı haberimizde
Mozilla, addons.mozilla.org adresindeki 44.000 kişiye ait kullanıcı adı ve şifresini içeren veritabanının yanlışlıkla halka açık bir sunucuda paylaşıldığını onayladı. Bu şekilde aktif olmayan bu kullanıcı adı ve şifreleri herkes tarafından ulaşılabilir duruma geldi. Bu güvenlik açığı 17 Aralık tarihine kadar devam etmiş ve ne zamandan beridir bilgilerin sızdırıldığı henüz net olarak bilinmiyor. Mozilla, 17 Aralık tarihinde bir güvenlik araştırmacısının bu açığı farketmesi sayesinde bu sorunu çözebildi.
Mozillanın alt yapı güvenlik yöneticisi Chris Lyon, bu sızan kullanıcı adı ve şifrelerin sahiplerine E-Mail yoluyla bilgilendirme mesajı gönderdiklerini ve şu anda altyapıda hiçbir sorunun kalmadığını, ayrıca sorun tespit edildikten sonra Mozillanın bütün sızan bilgileri sildiğini söyledi. Lyon, şu anda addons.mozilla.org adresi üzerindeki çalışan bütün kullanıcı adları ve şifreleri için, şifre kodlama türü değiştirildiğinden dolayı hiçbir sorun kalmadığını da sözlerine ekledi.
kaynak:
Mozilla, kendi eklenti sitesi olan addons.mozilla.org sitesi üzerindeki 44.000 kullanıcının şifresini yanlışlıkla halka açık olan bir sunucuda paylaştı. Peki bu bir soruna yol açacak mı? Cevabı haberimizde
Mozilla, addons.mozilla.org adresindeki 44.000 kişiye ait kullanıcı adı ve şifresini içeren veritabanının yanlışlıkla halka açık bir sunucuda paylaşıldığını onayladı. Bu şekilde aktif olmayan bu kullanıcı adı ve şifreleri herkes tarafından ulaşılabilir duruma geldi. Bu güvenlik açığı 17 Aralık tarihine kadar devam etmiş ve ne zamandan beridir bilgilerin sızdırıldığı henüz net olarak bilinmiyor. Mozilla, 17 Aralık tarihinde bir güvenlik araştırmacısının bu açığı farketmesi sayesinde bu sorunu çözebildi.
Mozillanın alt yapı güvenlik yöneticisi Chris Lyon, bu sızan kullanıcı adı ve şifrelerin sahiplerine E-Mail yoluyla bilgilendirme mesajı gönderdiklerini ve şu anda altyapıda hiçbir sorunun kalmadığını, ayrıca sorun tespit edildikten sonra Mozillanın bütün sızan bilgileri sildiğini söyledi. Lyon, şu anda addons.mozilla.org adresi üzerindeki çalışan bütün kullanıcı adları ve şifreleri için, şifre kodlama türü değiştirildiğinden dolayı hiçbir sorun kalmadığını da sözlerine ekledi.
kaynak:
Linkleri görüntülemek için kayıt olmalısınız
