Um banco de dados da Mozilla contendo login e senha de usuários inativos foi postado publicamente em um dos servidores da própria companhia, revelou a Fundação Mozilla (conhecida por seu navegador Firefox) na última terça-feira (28/12). Os dados confidenciais de cerca de 44 mil contas do site addons.mozilla.org foram divulgados no início deste mês de dezembro, escreveu o diretor de infra-estrutura de segurança, Chris Lyon, em um post no blog de suporte da empresa.Lyon ainda comentou que a falha na segurança "representou um risco, ainda que mínimo, aos usuários". Após a descoberta, a instituição apagou todas as senhas e também investigou cada download do banco de dados.
"Os atuais usuários do site não foram afetados, porque atualizamos o processo de criptografia de senhas em abril de 2009", afirmou o diretor.Os especialistas em segurança da Mozilla foram notificados sobre o caso no dia 17 de dezembro ,através do seu programa de recompensas, que premia os voluntários que notificam a empresa sobre falhas de segurança.
Na última segunda-feira (27/12), a Fundação notificou por e-mail todos os titulares das contas que tiveram suas informações divulgadas.
(Joab Jackson)
Nenhum comentário:
Postar um comentário