Mozilla, kendi eklenti sitesi olan addons.mozilla.org sitesi uzerindeki 44.000 kullanıcının şifresini yanlışlıkla halka acık olan bir sunucuda paylaştı. Peki bu bir soruna yol acacak mı? Cevabı haberimizde…

Mozilla, addons.mozilla.org adresindeki 44.000 kişiye ait kullanıcı adı ve şifresini iceren veritabanının yanlışlıkla halka acık bir sunucuda paylaşıldığını onayladı. Bu şekilde aktif olmayan bu kullanıcı adı ve şifreleri herkes tarafından ulaşılabilir duruma geldi. Bu guvenlik acığı 17 Aralık tarihine kadar devam etmiş ve ne zamandan beridir bilgilerin sızdırıldığı henuz net olarak bilinmiyor. Mozilla, 17 Aralık tarihinde bir guvenlik araştırmacısının bu acığı farketmesi sayesinde bu sorunu cozebildi.


Mozilla’nın alt yapı guvenlik yoneticisi Chris Lyon, bu sızan kullanıcı adı ve şifrelerin sahiplerine E-Mail yoluyla bilgilendirme mesajı gonderdiklerini ve şu anda altyapıda hicbir sorunun kalmadığını, ayrıca sorun tespit edildikten sonra Mozilla’nın butun sızan bilgileri sildiğini soyledi. Lyon, şu anda addons.mozilla.org adresi uzerindeki calışan butun kullanıcı adları ve şifreleri icin, şifre kodlama turu değiştirildiğinden dolayı hicbir sorun kalmadığını da sozlerine ekledi.

kaynak:http://www.bilisimlive.com/mozilla-a...ildi-1467.html
__________________