Mozilla洩露7.6萬名開發人員電子郵件資料

Mozilla表示，正在調查一起資料外洩意外，該意外導致7.6萬名Mozilla開發者網路（Mozilla Developer Network，MDN）的7.6萬名使用者的電子郵件、及4000名使用者的加密密碼外洩。

大約在兩周前，一名Mozilla開發人員在公開的伺服器上發現這些外洩資料，促使Mozilla展開調查。Mozilla表示，MDN網站資料庫自6月23日展開的資料消毒（data sanitization）程序錯誤，導致7.6萬名使用者與4000筆密碼曝露在公開的伺服器上30天的時間。

在得知此事後Mozilla立即移除伺服器的資料庫轉存檔（database dump file），並關閉形成dump檔案的程序，Mozilla並未偵測到伺服器上的任何惡意行為，不過也無法確定是否遭到駭客入侵。

Mozilla說明，外洩的密碼是以加料雜湊（salted hashes）保護，而且目前無法以該密碼登入MDN，但奉勸在其他網站也使用類似密碼的使用者更改密碼。目前Mozilla正在檢視既有的程序與原則以避免未來再度發生類似的意外。（編譯/陳曉莉）