Fundação Mozilla deixa vazar dados da sua rede de desenvolvedores

image_pdfimage_print

Endereços de email de 76 mil usuários registrados na Mozilla Development Network (MDN) foram expostos, junto com 4 mil senhas criptografadas

O site para desenvolvedores da Fundação Mozilla vazou endereços de email e senhas criptografadas de usuários registrados há cerca de um mês por conta de um erro no banco de dados. A informação foi divulgada pela organização nesta sexta-feira, 01/08.

Endereços de email de 76 mil usuários cadastrados na Mozilla Development Network (MDN) foram expostos, junto com cerca de 4 mil senhas criptografadas, escreveram num post de bloga diretora de desenvolvimento de relacionamentos, Stormy Peters, e o gerente de operações de segurança, Joe Stevensen. A Mozilla está notificando todas as pessoas afetadas.

Não foi identificada atividade maliciosa no servidor afetado, mas isso não quer dizer que os dados não foram acessados, diz o post. Um desenvolvedor de web descobriu há cerca de 10 dias que um processo de limpeza de dados do banco de dados rodando a MDN estava funcionando de forma incorreta. O vazamento começou por volta de 23 de junho e continou por um mês.

“Tão logo soubemos do problema o arquivo de descarga do database foi removido do servidor imediatamente e o processo que gerava a descarga de dados foi desabilitado para evitar futuros vazamentos”, diz o artigo. As senhas que vazaram estavam criptografadas e “salted”, uma medida de segurança que torna mais difícil reverter a senha para a forma original. E mesmo que sejam abertas, “elas nao poderiam ser usadas para entrar no site da MDN hoje”, diz o post.

No entanto, como algumas pessoas costumam usar a mesma senha em vários sites, é recomendável que troquem a senha imediatamente.

A Mozilla disse que estava “lamentando profundamente” o erro. “Além de notificar os usuários e recomendar correções de curto prazo, estamos também olhando todos os processos e princípios disponíveis que possam ser usados para reduzir ainda mais a possibilidade de uma coisa como essa acontecer de novo”, diz o post.

Fundação Mozilla deixa vazar dados da sua rede de desenvolvedores – IDG Now!.

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: CompTIA Security+, EXIN EHF, MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação, Ethical Hacking e Perícia Forense.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!