모질라재단에 가입된 개발자들의 이메일주소와 암호가 공개되는 사고가 일어났다.
4일 미국 지디넷에 따르면, 모질라재단의 개발자 네트워크(MDN) 서버에 저장된 7만6천여명의 이메일주소가 외부에 유출돼 공개됐다. 이중 4천명은 암호화된 패스워드도 함께 공개됐다.
이메일주소와 패스워드 노출은 6월23일부터 한달에 걸쳐 이뤄졌다. 모질라는 10일전 한 개발자의 제보로 사태를 인지하고 조사에 착수했다.
모질라재단의 스토미 페터스 개발자릴레이션 디렉터는 지난 1일 블로그를 통해 7만6천명의 이메일 주소가 데이터베이스 덤프를 통해 유출돼 인터넷에 퍼졌으며, 이 덤프는 4천여개의 암호화된 패스워드도 포함하고 있다고 밝혔다.
관련기사
- 모질라 새 CEO에 원년멤버 크리스 비어드 선임2014.08.04
- 모질라, 마지못해 브라우저에 DRM 적용...왜?2014.08.04
- AI, 신약개발 앞당긴다…헬스 분야도 'AI 바람'2024.04.25
- 오로지 G클래스만을 위한 공간…세계 2위 中서 드러낸 벤츠의 자부심2024.04.25
그는 이 사실을 인지하고 해당 DB 덤프 파일을 서버에서 즉시 제거했다며 추가적인 폭로를 예방하기 위해 덤프를 생성하는 절차는 사용할 수 없게 했다고 설명했다. 이어 서버에서 악의적인 활동을 파악할 수 없었고, 어떤 접근이 있었는지 확신할 수 없다고 덧붙였다.
이메일주소가 유출된 개발자에겐 통보가 이뤄졌으며, 패스워드 해시가 공개된 경우 MDN에서 인증에 사용될 수 없도록 했다. 그러나 MDN과 유사한 암호를 다른 서비스에서 사용하는 경우에 대해 주의를 요청했다.
