Τη διαρροή ενός μεγάλου αριθμού διευθύνσεων email και κρυπτογραφημένων κωδικών εξαιτίας μιας αποτυχημένης διαδικασίας «data sanitation» επιβεβαίωσε η Μozilla, γνωστή για τον διάσημο browser της, Firefox.
Η Mozilla, όπως σημειώνεται σε δημοσίευμα του Guardian, συντονίζει την ανάπτυξη ενός αριθμού open-source projects λογισμικού μέσω του Mozilla Developer Network. Όπως ενημέρωσε τους συμμετέχοντες developers, ξεκινώντας από τις 23 Ιουνίου και για μια περίοδο 30 ημερών «μία διαδικασία data sanitation…παρουσίαζε προβλήματα, με αποτέλεσμα την ατυχή διαρροή από το MDN διευθύνσεων email περίπου 76.000 χρηστών και κρυπτογραφημένων κωδικών περίπου 4.000 χρηστών σε έναν δημόσια προσβάσιμο server».
Όπως επισημάνθηκε, οι κωδικοί ήταν αποθηκευμένοι μέσω διαδικασίας που καθιστά αδύνατη την ανάκτηση του αρχικού κωδικού σε αναγνώσιμη μορφή, οπότε από μόνοι τους δεν μπορούν να χρησιμοποιηθούν για ταυτοποίηση στη σελίδα του MDN σήμερα. Ωστόσο, συμπληρώνεται ότι κάποιοι χρήστες πιθανώς να χρησιμοποίησαν τους αρχικούς κωδικούς τους σε άλλες ιστοσελίδες ή συστήματα ταυτοποίησης.
Όπως αναφέρουν οι Στόρμι Πίτερς και Τζο Στίβενσεν, στελέχη της Mozilla, σε σχετική ανάρτηση σε blog, δεν εντοπίστηκε ύποπτη δραστηριότητα στον συγκεκριμένο server, ωστόσο «δεν είμαστε σίγουροι ότι δεν υπήρξε πρόσβαση».
«Ενημερώσαμε τους χρήστες που επηρεάστηκαν. Για περιπτώσεις χρηστών των οποίων διέρρευσαν και email και κρυπτογραφημένοι κωδικοί, συστήσαμε την αλλαγή παρομοίων κωδικών που μπορεί να χρησιμοποιούν».