Bài liên quan
Địa chỉ email và mật khẩu bảo vệ của hàng ngàn Mozilla Developer có thể bị hacker lợi dụng thông qua lỗ hổng nằm trong cơ sở dữ liệu, hãng Mozilla chính thức cảnh báo vào thứ bảy vừa qua.
Khoảng gần 76,000 địa chỉ email và 4,000 mật khẩu mã Hash của các Mozilla Developer rất có thể đã bị đánh cắp. Một lỗ hổng do sự sai sót nằm trong hệ thống của Mozilla khiến cho bất cứ ai cũng có thể truy cập vào máy chủ một cách công khai trong gần 30 ngày bắt đầu từ ngày 23 tháng 6.
Tuy không tìm thấy bằng chứng về việc dữ liệu đã bị truy cập trái phép nhưng rất có thể hacker đã dump toàn bộ cơ sở dữ liệu của máy chủ web Mozilla. Theo các chuyên gia của Mozilla thì sự sơ hở này có thể dẫn đến rất nhiều những nguy cơ với người dùng của hệ thống. Tuy nhiên, những hacker đang có ý định bẻ khóa mật khẩu mã hash trên sẽ không thể dùng nó để truy cập vào tài khoản Mozilla Developer Network (MDN).
Mozilla cam kết bảo vệ quyền riêng tư của người dùng và gửi lời xin lỗi về sự cố do sai sót này. Những mật khẩu đã được mã hóa thành các mã Hash và nó không thể được sử dụng để xác thực người dùng khi truy cập vào hệ thống MDN. Mozilla cảnh báo và khuyến nghị người dùng nên đổi mật khẩu của mình để đảm bảo các mối nguy hại có thể đến.
Nếu bạn là một Mozilla Developer, bạn có thể thực hiện tìm kiếm theo địa chỉ email của mình trên Google. Rất có thể bạn sẽ tìm thấy địa chỉ email của mình kèm theo các mã hash mật khẩu của trên một website chia sẻ.
Hiện tại chúng tôi đang tìm kiếm những giải pháp thay thế để giải quyết những vấn đề trên cũng như không để nó xảy ra một lần nữa. Mọi thắc mắc xin gửi về địa chỉ email của Mozilla: security@mozilla.org.
MDN Blog
Post a Comment