Falha de segurança da Mozilla expõe dados de mais de 76 mil usuários
Por Jones Oliveira | 04 de Agosto de 2014 às 14h06
A Mozilla confessou nesse último fim de semana que uma falha de segurança expôs mais de 76 mil membros da sua rede de desenvolvedores e a senha de 4.000 deles. A informação foi divulgada no blog da própria desenvolvedora do Firefox.
Numa publicação escrita pelos líderes de desenvolvimento e segurança Stormy Peters e Joe Stevensen, a companhia relata que um script mal desenvolvido acabou sendo executado no dia 23 do mês passado e como consequência publicou os e-mails de mais de 76 mil desenvolvedores e 4.000 senhas encriptadas na internet.
"Assim que soubemos da falha, apagamos a base de dados do servidor e desativamos todos os processos que pudessem ser usados para acessá-lo", diz a publicação. "Muito embora ainda não tenhamos identificado nenhuma atividade suspeita no servidor, nós não podemos garantir que elas não acontecerão".
As senhas divulgadas online não passavam de hashes indecifráveis. Apesar da encriptação, todos os usuários da chamada Mozilla Developer Network foram encorajados a trocar suas senhas por uma nova, já que há chances remotas de quebra das palavras-chave.
Antes desta ocasião, a Mozilla já havia relatado uma falha de segurança semelhante em 2010. À época, uma base de dados com informações de mais de 44 mil extensões para o Firefox foi encontrada em um servidor público. Apesar do problema, todas as extensões já estavam inativas.
A partir de agora, a companhia garantiu que conduzirá análises técnicas para aplicar atualizações e prevenir que novas falhas de segurança surjam a partir da execução de scripts defeituosos. Quanto a nós, usuários, fica a dica para mesmo aqueles que não faziam parte da rede de desenvolvedores troquem suas senhas de acesso aos serviços da empresa a fim de evitar dores de cabeça futuras.