Falha na rede de desenvolvedores da Mozilla deixam expostos milhares de e-mails e senhas

Mozilla-Developer-Network-MDNO mês de agosto não começou nada bem para a Mozilla. Aproximadamente 4 mil senhas criptografadas e 76 mil e-mails de usuários ficaram expostos por cerca de um mês devido a uma falha no banco de dados da MDN, a rede de desenvolvedores da Mozilla. E para quem acha que é mais um boato, engana-se. A notícia foi confirmada pela empresa em um post no próprio blog de segurança, no qual informa ainda que a brecha ficou exposta por 30 dias a partir de 23 de junho.

Ainda segundo o texto, o problema foi identificado quando um desenvolvedor da Mozilla descobriu que um processo de limpeza de dados estava falhando. Este erro fez com que as informações acabassem sendo expostas em um servidor público, o que logo foi em seguida corrigido.

O texto de informe, que é assinado por dois representantes da Mozilla, salienta que nenhuma atividade maliciosa foi detectada no servidor, “mas não temos como garantir que não houve nenhum acesso do tipo”. Deste modo, ainda é possível – e até provável – que esses e-mails e senhas cifradas tenham ido parar nas mãos de spammers e outros eventuais indivíduos mal-intencionados.

As senhas vazadas eram “salted hashes”, as tradicionais hashes – sequências embaralhadas representando as palavras-chaves – e que são complementadas com dados aleatórios. Desta forma, a tarefa de quem tentar decifrá-las fica ainda mais complicada.

blog NakedSecurity, ainda lembra que esta não é a primeira vez que a Mozilla deixa dados de seus usuários expostos. Entretanto, como informou a própria Mozilla, identificada a falha, a mesma foi corrigida.

Como todo cuidado ainda é pouco, recomenda-se a trocar sua senha caso faça uso do serviço mencionado.

Com informações da INFONakedSecurity e Mozilla.

Fonte: Revista Espírito Livre