È successo di nuovo: email e password ( cifrate ) di 97mila utenti di uno dei server del progetto Bugzilla, ospitato da Mozilla, sono finite in una directory pubblica e potenzialmente a disposizione di chiunque per tre mesi. Si è trattato di un incidente , la segnalazione del problema è giunta grazie alla scoperta di quanto accaduto da parte di uno sviluppatore , e la reazione dei tecnici è stata immediata. Ora si tratterà solo di avvisare tutti e di cambiare un bel po’ di password.
Il server interessato è quello che fa riferimento alla url landfill.bugzilla.org : nel corso di una migrazione prevista dal piano di riorganizzazione, voluto dalla Foundation proprio per meglio gestire le informazioni a lei affidate nell’ambito dei progetti interni e di quelli esterni ospitati sui suoi server, la copia del database contenente i dati di accesso degli utenti è stato piazzato nel posto sbagliato. L’incidente sarebbe avvenuto il 4 maggio scorso , dunque per 3 mesi circa i dati sono restati in un punto potenzialmente accessibile da chiunque.
La situazione non è tragica, a detta di Mozilla: nel blog post a cui è stata affidata la disclosure dell’incidente viene spiegato che gli utenti di quel server sono generalmente consapevoli del fatto che quello offerto su landfill.bugzilla.org è un servizio sperimentale e pertanto la password da loro impiegata non dovrebbe essere uguale a quella utilizzata altrove. In ogni caso, per evitare problemi, tutti coloro interessati dalla potenziale fuga di dati sono stati contattati per invitarli a prendere provvedimenti, e le password utilizzate su Landfill tutte azzerate.
Già a inizio agosto Mozilla aveva informato il pubblico di un avvenimento analogo avvenuto sui propri server, anche se in quel caso le utenze compromesse erano state solo 76.000.
Luca Annunziata
Ti potrebbe interessare
29 ago 2014