1 de septiembre de 2014

MOZILLA. Publica por error 97.000 cuentas de Bugzilla

Mozilla, por culpa de otro fallo relacionado con el vaciado de las bases de datos, ocurrida durante la migración de los servidores, ha dejado expuestas las cuentas de usuario y las contraseñas de aproximadamente 97.000 desarrolladores, por lo que es probable que hayan sido robadas.
La fuga de datos ha ocurrido en los servidores de prueba de Bugzilla, unos servidores especialmente destinados a comprobar la seguridad de la plataforma y encontrar fallos en ella para solucionarlos en el portal estable, por lo que generalmente todos los usuarios registrados en dicho portal eran conscientes de que algo así podría suceder y se recomendaba no utilizar los mismos credenciales que en el portal estable de Bugzilla o en otros servicios.
Los usuarios del portal estable de Bugzilla, bugzilla.mozilla.org, no se han visto afectados siempre y cuando no estuvieran registrados en el portal de pruebas de la plataforma y no utilizaran la misma contraseña en ambos servicios.
Todas las contraseñas se almacenan correctamente cifradas en el servidor, pese a ello Mozilla ya se ha puesto en contacto con todos los usuarios afectados y recomienda a los mismos cambiar todas las contraseñas similares de otros sitios web para evitar que los piratas informáticos puedan utilizarlas para iniciar sesión en otros servicios con la misma.
Esta es la segunda vez en un mes que se han filtrado datos de la base de datos de Mozilla debido a la migración de servidores. La compañía deberá reforzar la seguridad a la hora de trabajar con los datos si quiere evitar que esto ocurra una tercera vez. Mozilla por su parte ya ha anunciado que actualmente se encuentra trabajando en una serie de medidas críticas para blindar los datos en sus servidores y evitar que algo de esto vuelva a ocurrir.
Fuente: Hot For Security