Mozilla pubblica per errore le password degli sviluppatori

https://i2.wp.com/www.corradoignoti.it/wp-content/uploads/2013/05/login-username-password.jpg?resize=640%2C374

Circa 10 giorni fa, a causa di un guasto tecnico nei server di Mozilla, in seguito ad un ripristino dei server sono state involontariamente pubblicate in chiaro le password e le email di tantissimi membri del Mozilla Developer Network. Solo oggi, dopo circa 10 giorni dall’accaduto, è emerso il problema e sembrerebbe che il problema sia partito da un aggiornamento dei server dove sono memorizzati i database che è rimasto accessibile dalla fine di giugno.

L’inconveniente si è verificato a causa di un’errata procedura di database sanitization che dal 23 giugno, e per circa 30 giorni, gli indirizzi email di oltre 76.000 utenti con le relativa password di accesso, che però sono criptate, sono state rese pubblicamente accessibili da lato server.

Dopo aver scoperto l’errore, il file di dump del database è stato prontamente rimosso dal server ed è stato disattivato anche il processo di backup del database affinchè si risalga nel più breve tempo possibile all’errore. Mozilla consiglia di cambiare password, anche se queste sono memorizzate in forma criptata e quindi non possono essere utilizzate per effettuare l’autenticazione. Tuttavia, è possibile che alcuni sviluppatori abbiano riusato la stessa password su altri siti, pertanto Mozilla suggerisce di cambiarla.