Mozilla rivela le password degli sviluppatori

Mozilla ha comunicato che, a causa di un problema tecnico, sono state involontariamente pubblicate in chiaro le password e le email di migliaia di membri del Mozilla Developer Network (MDN). Il problema è venuto alla luce solo 10 giorni fa, quando sono iniziate le indagini sull’accaduto, in seguito alla segnalazione di uno sviluppatore, ma il database è rimasto accessibile dalla fine di giugno. La fondazione non può escludere che i dati siano stati utilizzati da qualche malintenzionato.

L’inconveniente si è verificato a causa di un’errata procedura di “database sanitization“. A partire dal 23 giugno, e per una durata di 30 giorni, gli indirizzi email di circa 76.000 utenti e le password criptate di circa 4.000 utenti sono state pubblicamente accessibili sul server che ospita il sito Mozilla Developer Network. Dopo la scoperta del grave problema di sicurezza, il file di dump del database è stato rimosso dal server e il processo che genera automaticamente il backup è stato disabilitato per prevenire analoghi incidenti in futuro.

Scusandosi dell’accaduto, Mozilla sottolinea che non sono state individuate attività di hacking sul server. Le password sono memorizzate nel database in forma criptata e quindi non possono essere utilizzate per effettuare l’autenticazione al network. Tuttavia, è possibile che alcuni sviluppatori abbiano riusato la stessa password su altri siti, pertanto Mozilla suggerisce di cambiarla.

La fondazione promette di risolvere il problema in tempi rapidi e di rivedere i processi attuali per evitare che un simile problema si verifichi in futuro.