Alrededor de 97.000 usuarios han sido advertidos de que sus direcciones de correo electrónico y contraseñas encriptadas, se expusieron durante tres meses por un fallo de seguridad de la fundación Mozilla.
La exposición accidental es el segundo divulgado por la Fundación Mozilla este mes, ya que el 1 de agosto la organización reveló que alrededor de 76.000 direcciones de correo electrónico de Mozilla Developer Network y 4.000 hash y salados contraseñas habían sido dejados en un servidor de cara al público durante 30 días.
El nuevo fallo comenzó durante una migración de servidores, Mark Cote asistente del líder del proyecto para Bugzilla explicó lo siguiente:
Uno de nuestros desarrolladores descubrieron que, a partir de alrededor de 04 de mayo 2014, por un período de alrededor de 3 meses, durante la migración de nuestro servidor de prueba el software Bugzilla.
Los archivos de volcado de la base de datos que contiene direcciones de correo electrónico y contraseñas encriptadas de aproximadamente 97.000 los usuarios de la compilación de prueba fueron publicados en un servidor de acceso público.
Tan pronto como nos dimos cuenta, los archivos de volcado de base de datos se eliminan del servidor de forma inmediata, y hemos modificado el proceso de pruebas para no requerir la base de datos volcados.
También han notado que las contraseñas eran muy simples en muchos usuarios, así que le sugerimos usar contraseñas largas mediante la combinación de letras mayúsculas y minúsculas, números y símbolos.
Pingback: Bitacoras.com