Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Accidentalmente expuestas 97 mil contraseñas de Bugzilla
Los correos electrónicos y las contraseñas cifradas de alrededor de 97 mil usuarios quedaron expuestas durante los tres meses siguientes a la migración de un servidor. Es el segundo incidente de divulgación de datos en este mes que afecta a los proyectos apoyados por la Fundación Mozilla.
El primero de agosto la organización anunció que 76 mil direcciones de correo electrónico, así como 4 mil contraseñas cifradas de los usuarios de la red de desarrolladores de Mozilla fueron expuestas durante un periodo de 30 días, después de que un archivo de base de datos fue almacenado en un servidor de acceso público.
La nueva brecha de seguridad, que vació la base de datos en una locación desprotegida, fue divulgada el miércoles. Los archivos se generaron durante la migración de un servidor de prueba para las primeras compilaciones de software de seguimiento de errores, de acuerdo con Mark Côté, asistente principal del proyecto Bugzilla
"Tan pronto como nos dimos cuenta, los archivos de la base de datos fueron eliminados del servidor inmediatamente, hemos modificado el proceso de pruebas para no requerir vaciado de bases de datos", dijo Côté este miércoles.
Dado que la base de datos se originó en un servidor desarrollado para probar potencialmente la inseguridad de Bugzilla, muchos usuarios probablemente tenían contraseñas no reutilizadas en otras partes, dice Côté. Sin embargo, Bugzilla notificó a todos los usuarios afectados y aconsejó cambiar cualquier contraseña similar.
Los usuarios de bugzilla.mozilla.org, el sitio oficial de seguimiento de errores de Mozilla basado en la plataforma de Bugzilla, no resultaron afectados por este incidente si no tienen cuentas en el servidor de pruebas Bugzilla y si no utilizan la misma contraseña en ambos sitios.
Tras la divulgación de información sobre la red de desarrolladores de Mozilla, "empezamos una serie de medidas, incluyendo una revisión de los datos que rodean al usuario" dijo Joe Stevensen, gerente de operaciones de seguridad de Mozilla, en un blog independiente. "Hemos empezado un proyecto más amplio para mejorar nuestras prácticas en torno a los datos, incluso con respecto a los diversos proyectos que apoyamos. Estamos implementando arreglos inmediatos para cualquier problema descubierto en toda la organización. Solicitamos a cada unidad de negocio hacer una revisión de sus prácticas de datos y si es necesario, implementar protecciones adicionales."
