76mila indirizzi email, 4mila password cifrate accessibili su un server pubblico: Mozilla annuncia il bilancio di un errore tecnico che potrebbe aver messo a rischio la sicurezza degli sviluppatori del Mozilla Developer Network.
Il disservizio, avvenuto nel corso di un procedimento orientato alla protezione delle informazioni del database, ha inavvertitamente causato l’esposizione di un dump del database stesso, rimasto accessibile per trenta giorni, a partire dal 23 giugno. Dopo le segnalazioni degli sviluppatori, pervenute nei giorni scorsi, Mozilla ha immediatamente provveduto a rimuovere il file e a interrompere il processo responsabile del dump, onde prevenire futuri, inopportuni caricamenti.
Stormy Peters e Joe Stevensen, in rappresentanza di Mozilla, non si sentono di escludere un potenziale accesso ai dati da parte di malintenzionati: è stato però rilevato solo qualche download del file .tar.gz . Rassicurano nel contempo gli utenti riguardo al fatto che le password contenute nel database fossero cifrate e, anche nel caso in cui fossero state craccate, non sarebbero più utilizzabili per autenticarsi presso il sito dedicato agli sviluppatori. Mozilla segnala che potrebbero essere a rischio coloro che avessero riusato le password per accedere a servizi differenti. Gli sviluppatori coinvolti dalla fuga di dati sono stati avvertiti da Mozilla, ed è stato raccomandato loro di modificare i parametri usati per l’autenticazione.
“Siamo noti per il nostro impegno rispetto a privacy e sicurezza, e siamo profondamente dispiaciuti per qualsiasi inconveniente o preoccupazione che questo incidente ha potuto causarvi”, si legge nel post ufficiale del Security Blog: Mozilla assicura di aver messo sotto esame le proprie procedure per ridurre le probabilità che un disservizio del genere si ripeta.
Gaia Bottà