El
pasado viernes, Stormy Peters, director de relaciones entre desarrolladores y
Mozilla y Joe Stevensen, gerente de seguridad de la compañía, han anunciado que
debido a un fallo en el sistema se han visto expuestas miles de direcciones de
correo electrónico con sus correspondientes contraseñas durante algún tiempo y
que es muy probable que piratas informáticos y usuarios malintencionados las
hayan recopilado para posteriormente hacer uso de ellas o venderlas en el
mercado negro.
Los
investigadores de seguridad detectaron que aproximadamente desde el pasado 23
de junio el sistema de desinfección de los servidores para los desarrolladores
de Mozilla estaba fallando y se había generado un archivo de volcado de memoria
con parte de la base de datos. Por ello, unas 76.000 direcciones de correo y
4000 contraseñas cifradas de desarrolladores han estado expuestas a ataques por
parte de piratas informáticos.
Tan
pronto como los investigadores han sido conscientes de dicho fallo han
eliminado el archivo de volcado con los usuarios y las contraseñas. Igualmente
se ha mejorado notablemente la seguridad del servidor y desactivado el sistema
de volcado de datos para evitar que vuelva a ocurrir lo mismo otra vez y más
cuentas de usuarios se vean expuestas.
Por
el momento no se han encontrado indicios de que piratas informáticos hayan
descargado dicha base de datos, sin embargo, el riesgo ha estado presente y se
recomienda a todos los usuarios cambiar sus contraseñas (tanto en Mozilla como
en las demás plataformas en las que se utilicen los mismos credenciales) lo
antes posibles y, si es posible modificar igualmente la dirección de correo
utilizada. Según afirman los expertos de seguridad, el archivo de volcado de
memoria generado tras el fallo y que ha estado varios días presente en el
servidor únicamente ha sido descargado unas pocas veces, la mayoría de ellas
por desarrolladores conocidos, por lo que probablemente no haya caído en manos
de usuarios no autorizados, aunque no se sabe con certeza.
Fuente: Help Net Security