Mozilla, dati personali degli sviluppatori resi pubblici da un bug

Mozilla ha involontariamente abbandonato i dati di oltre 75.000 sviluppatori su un server, tutto in chiaro. Un glitch alla base dell'incidente.

firefox-perde-dati-sviluppatori

Giornata di tempesta da Mozilla Corp.: è venuto alla luce un tragico bug dei loro database che hanno lasciato esposti nomi, indirizzi mail e hash delle password di migliaia di sviluppatori coinvolti nei progetti open source curati dalla multinazionale.

Si tratta di 76.000 indirizzi rimasti per circa 30 giorni assolutamente in chiaro su un server non protetto, anche se le informazioni sono di utilità dubbia: gli hash non sono sufficienti a raggiungere i dati conservati sugli account del Mozilla Developer Network, ma siccome gli esseri umani hanno l’abitudine di riutilizzare le password è possibile che un hacker particolarmente metodico possa risalire alle parole chiave di altri network e servizi a cui uno di questi sfortunati utenti è abbonato.

LEGGI ANCHE: ZappySearch, estensione di Firefox per le ricerche super veloci!

Non è possibile sapere se i dati lasciati “alla deriva” da Mozilla siano finiti o meno in mano a qualche malintenzionato, ma il pericolo è concreto. Questa situazione molto imbarazzante è il frutto di un qualche bug che ha colpito i database che gestiscono il Mozilla Developer Network. I dati pericolosi avrebbero dovuto essere eliminati e fatti scomparire, ma per qualche ragione il processo si è arrestato prematuramente e il contenuto del database è stato riversato in chiaro su un server, che presumibimente avrebbe dovuto essere usato come backup.

Mozilla può vantarsi di aver subito pochi disastri nel campo della sicurezza, e anche questa volta si è confermata molto trasparente nei casi di compromissione dei dati.

Via | The Register

  • shares
  • Mail