Gaia Bottà

Mozilla, dati degli sviluppatori a rischio

Su un server pubblico, email e password cifrate dei membri del Mozilla Developer Network. La mamma di Firefox si scusa per l'accaduto, e appronta le dovute contromisure

Roma - 76mila indirizzi email, 4mila password cifrate accessibili su un server pubblico: Mozilla annuncia il bilancio di un errore tecnico che potrebbe aver messo a rischio la sicurezza degli sviluppatori del Mozilla Developer Network.

Il disservizio, avvenuto nel corso di un procedimento orientato alla protezione delle informazioni del database, ha inavvertitamente causato l'esposizione di un dump del database stesso, rimasto accessibile per trenta giorni, a partire dal 23 giugno. Dopo le segnalazioni degli sviluppatori, pervenute nei giorni scorsi, Mozilla ha immediatamente provveduto a rimuovere il file e a interrompere il processo responsabile del dump, onde prevenire futuri, inopportuni caricamenti.

Stormy Peters e Joe Stevensen, in rappresentanza di Mozilla, non si sentono di escludere un potenziale accesso ai dati da parte di malintenzionati: è stato però rilevato solo qualche download del file .tar.gz. Rassicurano nel contempo gli utenti riguardo al fatto che le password contenute nel database fossero cifrate e, anche nel caso in cui fossero state craccate, non sarebbero più utilizzabili per autenticarsi presso il sito dedicato agli sviluppatori. Mozilla segnala che potrebbero essere a rischio coloro che avessero riusato le password per accedere a servizi differenti. Gli sviluppatori coinvolti dalla fuga di dati sono stati avvertiti da Mozilla, ed è stato raccomandato loro di modificare i parametri usati per l'autenticazione.
"Siamo noti per il nostro impegno rispetto a privacy e sicurezza, e siamo profondamente dispiaciuti per qualsiasi inconveniente o preoccupazione che questo incidente ha potuto causarvi", si legge nel post ufficiale del Security Blog: Mozilla assicura di aver messo sotto esame le proprie procedure per ridurre le probabilità che un disservizio del genere si ripeta.

Gaia Bottà
3 Commenti alla Notizia Mozilla, dati degli sviluppatori a rischio
Ordina
  • posto che il shit happens e' sempre dietro l'angolo..

    1) Those passwords can no longer be used to login to MDN. We now use Persona.
    2) The passwords included salts that were UNIQUE to each user record. (e pare sia sha256 salted hash)

    Insomma molto meglio di quel che ha combinato una multinazionale come adobe per es..
    non+autenticato
  • Si, vabbé, ma spiegami perché questo idiota ha spostato dei dati riservatissimi su un server pubblico; sono errori che neppure l'ultimo dei deficienti può essere in grado di commettere!

    Neppure i bambini piccoli hanno creduto alle patetiche giustificazioni del tizio di OpenSSL che ha causato "inavvertitamente" Heartbleed.

    Mi sa che ora, pure sul conto in banca del genio di Mozilla, è stata accreditata una grossa somma ...
    non+autenticato
  • - Scritto da: Alvaro Vitali
    > Si, vabbé, ma spiegami perché questo idiota ha
    > spostato dei dati riservatissimi su un server
    > pubblico; sono errori che neppure l'ultimo dei
    > deficienti può essere in grado di
    > commettere!
    >
    > Neppure i bambini piccoli hanno creduto alle
    > patetiche giustificazioni del tizio di OpenSSL
    > che ha causato "inavvertitamente"
    > Heartbleed.
    >
    > Mi sa che ora, pure sul conto in banca del genio
    > di Mozilla, è stata accreditata una grossa somma
    > ...
    certo. il conto lo ha aperto Hubbard. E' li' che vengono dirottati anche i soldi per combattere le scie chimiche... non lo sapevi?
    non+autenticato