Mozilla, por culpa de otro fallo
relacionado con el vaciado de las bases de datos, ocurrida durante la migración
de los servidores, ha dejado expuestas las cuentas de usuario y las contraseñas de aproximadamente
97.000 desarrolladores, por lo que
es probable que hayan sido robadas.
La fuga de datos ha ocurrido en los servidores de prueba
de Bugzilla, unos servidores especialmente destinados a comprobar la seguridad
de la plataforma y encontrar fallos en ella para solucionarlos en el portal
estable, por lo que generalmente todos los usuarios registrados en dicho portal
eran conscientes de que algo así podría suceder y se recomendaba no utilizar
los mismos credenciales que en el portal estable de Bugzilla o en otros
servicios.
Los usuarios del portal estable de Bugzilla,
bugzilla.mozilla.org, no se han visto afectados siempre y cuando no estuvieran
registrados en el portal de pruebas de la plataforma y no utilizaran la misma
contraseña en ambos servicios.
Todas las contraseñas se almacenan correctamente
cifradas en el servidor, pese a ello Mozilla ya se ha puesto en contacto con
todos los usuarios afectados y recomienda a los mismos cambiar todas las
contraseñas similares de otros sitios web para evitar que los piratas
informáticos puedan utilizarlas para iniciar sesión en otros servicios con la
misma.
Esta es la segunda vez en un mes que se han filtrado
datos de la base de datos de Mozilla debido a la migración de servidores. La
compañía deberá reforzar la seguridad a la hora de trabajar con los datos si
quiere evitar que esto ocurra una tercera vez. Mozilla por su parte ya ha
anunciado que actualmente se encuentra trabajando en una serie de medidas
críticas para blindar los datos en sus servidores y evitar que algo de esto
vuelva a ocurrir.
Fuente: Hot For Security