ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Mozilla開発者ネットワークのユーザー情報が公開サーバに

» 2014年08月04日 07時30分 公開
[鈴木聖子,ITmedia]

 Mozilla Foundationは、「Mozilla Developer Network」(MDN)に登録しているユーザーの情報が流出した可能性があることが分かったと発表した。

 Mozillaの8月1日付のブログによると、この問題は10日ほど前に、Web開発者の1人が発見した。6月23日ごろから約30日の間、MDNサイトのデータベースでデータをサニタイズするプロセスに不具合が発生し、同サイトのユーザー約7万6000人の電子メールと、約4000人の暗号化されたパスワードが一般にアクセスできるサーバ上に置かれていたという。

 問題の発覚を受け、このデータベースのダンプファイルを直ちに同サーバから削除するとともに、ダンプを生成していたプロセスを無効にしてそれ以上の情報流出を食い止める措置を取ったと説明。「このサーバ上で不正な行為は検出されていないものの、不正アクセスがなかったという確証もない」としている。

 暗号化されたパスワードはソルトつきハッシュ化されていて、そのままではMDNサイトへの認証に利用することはできないという。しかし他のWebサイトなどで同じパスワードを使っているユーザーもいる可能性があることから、Mozillaは影響を受けたユーザーに告知して、電子メールアドレスとパスワードの両方が流出した可能性のあるユーザーにはパスワードを変更するよう勧告している。

Copyright © ITmedia, Inc. All Rights Reserved.