Un fallo desvela 76.000 identidades de desarrolladores de Mozilla

La Fundación Mozilla ha revelado un fallo de seguridad que dejó expuestas al público accidentalmente las credenciales de 76.000 usuarios de su red de desarrolladores. Estos  datos ya se han eliminado, pero estuvieron visibles durante un mes a partir del 23 de junio, antes de que el fallo fuera descubierto por los desarrolladores.

La base de datos del Mozilla Developer Network (MDN) se encuentra en un proceso de desinfección, pero debido a un error en el servidor, este efectuó un volcado de emergencia de su contenido a un servidor donde se almacenan copias de seguridad.

Según informa The Inquirer, desafortunadamente, la copia de seguridad de este servidor no se cifró, y como resultado, los detalles de las cuentas de 76.000 desarrolladores quedaron al alcance de  cualquier persona, junto con 4.000 contraseñas cifradas.

El director de relaciones con desarrolladores de Mozilla, Stormy Peters, se disculpó así en el blog de la fundación: “Se nos conoce por nuestro compromiso con la privacidad y la seguridad, y estamos profundamente apenados por cualquier inconveniente o inquietud que este incidente pueda causar”.

Sin embargo, parece que la red de desarrolladores, uno de los puntales de la estrategia de innovación de la Fundación Mozilla, ha tenido una respuesta comprensiva ante el incidente. En ello influye el hecho de que Mozilla ha avisado de que las contraseñas cifradas ya no funcionan y, sobre todo, de que no hay pruebas de un uso fraudulento de la información desvelada. Para evitar males mayores, Mozilla ha enviado avisos a los usuarios que se vieron afectados para que cambien sus contraseñas, en previsión especialmente de que haya usuarios que comparten la contraseña de Mozilla con otros servicios online.