Fundação Mozilla deixa vazar dados da sua rede de desenvolvedores

image_pdfimage_print

Endereços de email de 76 mil usuários registrados na Mozilla Development Network (MDN) foram expostos, junto com 4 mil senhas criptografadas

O site para desenvolvedores da Fundação Mozilla vazou endereços de email e senhas criptografadas de usuários registrados há cerca de um mês por conta de um erro no banco de dados. A informação foi divulgada pela organização nesta sexta-feira, 01/08.

Endereços de email de 76 mil usuários cadastrados na Mozilla Development Network (MDN) foram expostos, junto com cerca de 4 mil senhas criptografadas, escreveram num post de bloga diretora de desenvolvimento de relacionamentos, Stormy Peters, e o gerente de operações de segurança, Joe Stevensen. A Mozilla está notificando todas as pessoas afetadas.

Não foi identificada atividade maliciosa no servidor afetado, mas isso não quer dizer que os dados não foram acessados, diz o post. Um desenvolvedor de web descobriu há cerca de 10 dias que um processo de limpeza de dados do banco de dados rodando a MDN estava funcionando de forma incorreta. O vazamento começou por volta de 23 de junho e continou por um mês.

“Tão logo soubemos do problema o arquivo de descarga do database foi removido do servidor imediatamente e o processo que gerava a descarga de dados foi desabilitado para evitar futuros vazamentos”, diz o artigo. As senhas que vazaram estavam criptografadas e “salted”, uma medida de segurança que torna mais difícil reverter a senha para a forma original. E mesmo que sejam abertas, “elas nao poderiam ser usadas para entrar no site da MDN hoje”, diz o post.

No entanto, como algumas pessoas costumam usar a mesma senha em vários sites, é recomendável que troquem a senha imediatamente.

A Mozilla disse que estava “lamentando profundamente” o erro. “Além de notificar os usuários e recomendar correções de curto prazo, estamos também olhando todos os processos e princípios disponíveis que possam ser usados para reduzir ainda mais a possibilidade de uma coisa como essa acontecer de novo”, diz o post.

Fundação Mozilla deixa vazar dados da sua rede de desenvolvedores – IDG Now!.

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Tenho interesse por todas as áreas da informática, mas em especial em Gestão, Segurança da Informação, Ethical Hacking e Perícia Forense. Sempre disposto a receber sugestões de assuntos para criar uma postagem.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!