Mozilla Developer Network(MDN)ブログへの米国時間8月1日付けの投稿によると、同ネットワークに登録しているユーザーの電子メールアドレスとハッシュ化されたパスワードが、データのサニタイズ処理におけるミスで6月23日から1カ月間にわたって公開されていたという。
Mozillaのデベロッパーエンゲージメント担当ディレクターを務めるStormy Peters氏は同投稿で、データベースダンプというかたちで保持されていた7万6000人のユーザーの電子メールアドレスがインターネットからアクセスできる状態になっていたと述べた。また、このダンプには4000件のハッシュ化されたユーザーパスワードも含まれていたという。
Peters氏は「この状況が発覚した時点で、すぐさまサーバから同データベースダンプを消去するとともに、さらなる公開を防止するために当該ダンプの生成プロセスを無効化した。同サーバにおいて不正なアクティビティは検出されていないものの、そういったアクセスがなかったという確証は持てない」と述べた。
Peters氏によると、影響を受けたユーザーにはこの件を通知しているという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
