5 de agosto de 2014

MOZILLA. Miles de credenciales de sus desarrolladores expuestas

El pasado viernes, Stormy Peters, director de relaciones entre desarrolladores y Mozilla y Joe Stevensen, gerente de seguridad de la compañía, han anunciado que debido a un fallo en el sistema se han visto expuestas miles de direcciones de correo electrónico con sus correspondientes contraseñas durante algún tiempo y que es muy probable que piratas informáticos y usuarios malintencionados las hayan recopilado para posteriormente hacer uso de ellas o venderlas en el mercado negro.
Los investigadores de seguridad detectaron que aproximadamente desde el pasado 23 de junio el sistema de desinfección de los servidores para los desarrolladores de Mozilla estaba fallando y se había generado un archivo de volcado de memoria con parte de la base de datos. Por ello, unas 76.000 direcciones de correo y 4000 contraseñas cifradas de desarrolladores han estado expuestas a ataques por parte de piratas informáticos.
Tan pronto como los investigadores han sido conscientes de dicho fallo han eliminado el archivo de volcado con los usuarios y las contraseñas. Igualmente se ha mejorado notablemente la seguridad del servidor y desactivado el sistema de volcado de datos para evitar que vuelva a ocurrir lo mismo otra vez y más cuentas de usuarios se vean expuestas.
Por el momento no se han encontrado indicios de que piratas informáticos hayan descargado dicha base de datos, sin embargo, el riesgo ha estado presente y se recomienda a todos los usuarios cambiar sus contraseñas (tanto en Mozilla como en las demás plataformas en las que se utilicen los mismos credenciales) lo antes posibles y, si es posible modificar igualmente la dirección de correo utilizada. Según afirman los expertos de seguridad, el archivo de volcado de memoria generado tras el fallo y que ha estado varios días presente en el servidor únicamente ha sido descargado unas pocas veces, la mayoría de ellas por desarrolladores conocidos, por lo que probablemente no haya caído en manos de usuarios no autorizados, aunque no se sabe con certeza.
Fuente: Help Net Security