ニュース
» 2014年08月04日 07時30分 UPDATE

Mozilla開発者ネットワークのユーザー情報が公開サーバに

約30日の間、ユーザー約7万6000人の電子メールと、約4000人の暗号化されたパスワードが一般にアクセスできるサーバ上に置かれていたという。

[鈴木聖子,ITmedia]

 Mozilla Foundationは、「Mozilla Developer Network」(MDN)に登録しているユーザーの情報が流出した可能性があることが分かったと発表した。

 Mozillaの8月1日付のブログによると、この問題は10日ほど前に、Web開発者の1人が発見した。6月23日ごろから約30日の間、MDNサイトのデータベースでデータをサニタイズするプロセスに不具合が発生し、同サイトのユーザー約7万6000人の電子メールと、約4000人の暗号化されたパスワードが一般にアクセスできるサーバ上に置かれていたという。

 問題の発覚を受け、このデータベースのダンプファイルを直ちに同サーバから削除するとともに、ダンプを生成していたプロセスを無効にしてそれ以上の情報流出を食い止める措置を取ったと説明。「このサーバ上で不正な行為は検出されていないものの、不正アクセスがなかったという確証もない」としている。

 暗号化されたパスワードはソルトつきハッシュ化されていて、そのままではMDNサイトへの認証に利用することはできないという。しかし他のWebサイトなどで同じパスワードを使っているユーザーもいる可能性があることから、Mozillaは影響を受けたユーザーに告知して、電子メールアドレスとパスワードの両方が流出した可能性のあるユーザーにはパスワードを変更するよう勧告している。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

あなたにオススメの記事

- PR -

新品より高品質な“中古機器”「第三者保守」のメリットと品質とは?

苦労した点は?実際に導入に携わった情シスに「リアル」な話を聞いてみた

現場の情シスはどう思うか? 生産性を高めるためのデバイス導入のポイント

注目のテーマ

マーケット解説

- PR -