Luca Annunziata

Mozilla annuncia una fuga di dati, di nuovo

Per la seconda volta in un mese ci sono email e password su un server pubblico. La Foundation si scusa, promette policy migliori e avvisa tutti gli utenti coinvolti

Roma - Č successo di nuovo: email e password (cifrate) di 97mila utenti di uno dei server del progetto Bugzilla, ospitato da Mozilla, sono finite in una directory pubblica e potenzialmente a disposizione di chiunque per tre mesi. Si è trattato di un incidente, la segnalazione del problema è giunta grazie alla scoperta di quanto accaduto da parte di uno sviluppatore, e la reazione dei tecnici è stata immediata. Ora si tratterà solo di avvisare tutti e di cambiare un bel po' di password.

Il server interessato è quello che fa riferimento alla url landfill.bugzilla.org: nel corso di una migrazione prevista dal piano di riorganizzazione, voluto dalla Foundation proprio per meglio gestire le informazioni a lei affidate nell'ambito dei progetti interni e di quelli esterni ospitati sui suoi server, la copia del database contenente i dati di accesso degli utenti è stato piazzato nel posto sbagliato. L'incidente sarebbe avvenuto il 4 maggio scorso, dunque per 3 mesi circa i dati sono restati in un punto potenzialmente accessibile da chiunque.

La situazione non è tragica, a detta di Mozilla: nel blog post a cui è stata affidata la disclosure dell'incidente viene spiegato che gli utenti di quel server sono generalmente consapevoli del fatto che quello offerto su landfill.bugzilla.org è un servizio sperimentale e pertanto la password da loro impiegata non dovrebbe essere uguale a quella utilizzata altrove. In ogni caso, per evitare problemi, tutti coloro interessati dalla potenziale fuga di dati sono stati contattati per invitarli a prendere provvedimenti, e le password utilizzate su Landfill tutte azzerate.
Già a inizio agosto Mozilla aveva informato il pubblico di un avvenimento analogo avvenuto sui propri server, anche se in quel caso le utenze compromesse erano state solo 76.000.

Luca Annunziata
9 Commenti alla Notizia Mozilla annuncia una fuga di dati, di nuovo
Ordina