27 Kasım 2014 Perşembe

Mozilla Developer Network'de Büyük Güvenlik Açığı

Mozilla Developer Network büyük güvenlik açığı
Mozilla Developer Network büyük güvenlik açığı
Firefox ve firefox os'nin geliştiricisi Mozilla'nın MDN- Mozilla Gelişim Ağı  kullanıcılarının kişisel bilgilerinin ele geçirilebildigi ciddi bir güvenlik açıgı bulundu. Mozilla Developer Network’te üye olan yaklaşık 80 bin kullanıcının kişisel verileri ( kimlik bilgileri ) , e-posta adresleri ve şifrelerinin md5 hali ifşa edildi.  80 bin kullanıcı içerisinden yaklaşık 16 bin kullanıcının da şifrelerinin çözülen hash'leri ile saldırıyı yapan kişiler tararafından yayınlandı.


Güvenlik açıgının duyulması sonrasında Konuyla ilgili Mozilla tarafından yapılan açıklamada, yapılan incelemeler sonrasın da sızıntının 23 haziran'da başladıgı ancak sunuculardaki güvenlik yazılımları tarafından 3. sahislar tarafından kötü niyetli işlemler saptanamadıgı için, bu güvenlik açıgını kullanarak kullanıcı bilgilerini ele geçiren bilgisayar dahilerinin saldırıları uzmanlarca gözden kaçırıldı.
Firefox'un geliştiricisi  Mozilla'nın yaptıgı açıklamanın devamında Mozilla Developer Network kullanıcılarından özür dilerken, Mozilla Developer Network kullanıcılarının şifrelerini acil olarak degiştirmeleri tavsiyesinde bulundu ve ilgili güvenlik açıgının tespit edildigini ve bu güvenlik zaafiyeti ile ilgili sorunun büyük oranda çözüldünü ve Mozilla Developer Network kullanıcılarının kişisel bilgilerinin farklı bir sunucuya taşındıgını dile getirdiler.

Hiç yorum yok :

Yorum Gönder