segunda-feira, 4 de agosto de 2014

Idg Now: Fundação Mozilla deixa vazar dados da sua rede de desenvolvedores

Fundação Mozilla deixa vazar dados da sua rede de desenvolvedores


Endereços de email de 76 mil usuários registrados na Mozilla Development Network (MDN) foram expostos, junto com 4 mil senhas criptografadas
O site para desenvolvedores da Fundação Mozilla vazou endereços de email e senhas criptografadas de usuários registrados há cerca de um mês por conta de um erro no banco de dados. A informação foi divulgada pela organização nesta sexta-feira, 01/08.

Endereços de email de 76 mil usuários cadastrados na Mozilla Development Network (MDN) foram expostos, junto com cerca de 4 mil senhas criptografadas, escreveram num post de blog a diretora de desenvolvimento de relacionamentos, Stormy Peters, e o gerente de operações de segurança, Joe Stevensen. A Mozilla está notificando todas as pessoas afetadas.

Não foi identificada atividade maliciosa no servidor afetado, mas isso não quer dizer que os dados não foram acessados, diz o post. Um desenvolvedor de web descobriu há cerca de 10 dias que um processo de limpeza de dados do banco de dados rodando a MDN estava funcionando de forma incorreta. O vazamento começou por volta de 23 de junho e continou por um mês.

"Tão logo soubemos do problema o arquivo de descarga do database foi removido do servidor imediatamente e o processo que gerava a descarga de dados foi desabilitado para evitar futuros vazamentos", diz o artigo. As senhas que vazaram estavam criptografadas e "salted", uma medida de segurança que torna mais difícil reverter a senha para a forma original. E mesmo que sejam abertas, "elas nao poderiam ser usadas para entrar no site da MDN hoje", diz o post.

No entanto, como algumas pessoas costumam usar a mesma senha em vários sites, é recomendável que troquem a senha imediatamente. A Mozilla disse que estava "lamentando profundamente" o erro. "Além de notificar os usuários e recomendar correções de curto prazo, estamos também olhando todos os processos e princípios disponíveis que possam ser usados para reduzir ainda mais a possibilidade de uma coisa como essa acontecer de novo", diz o post.
  

Nenhum comentário:

Postar um comentário

deixe aqui seu comentário