Um sistema da Mozilla responsável pelo rastreamento de bugs e problemas de funcionamento foi, ironicamente, o responsável pelo vazamento de dados de e-mail e senhas de 97 mil usuários. Estamos falando do Bugzilla, uma ferramenta da empresa que acabou deixando os dados expostos durante três meses após uma migração de servidores realizada em maio deste ano.
No dia 1º de agosto a empresa já havia revelado o vazamento de 76 mil e-mails e quatro mil senhas de acesso da Mozilla Developer Network, uma comunidade de usuários e especialistas dedicados a testar o Bugzilla antes de seu lançamento oficial, em busca, justamente, de falhas de segurança e outros problemas de funcionamento. As informações teriam sido disponibilizadas na internet por um período de 30 dias em um servidor que poderia ser acessado por qualquer pessoa.
Nesta quarta-feira (27), porém, a empresa voltou a fazer um anúncio semelhante. De acordo com a Mozilla Foundation, quase 20 mil novos usuários tiveram seus emails e senhas de acesso expostos em um segundo servidor de acesso público, que acabou ficando aberto após a migração dos servidores originais para uma infraestrutura de testes da empresa. Os dados estavam acessíveis desde o dia 4 de maio.
De acordo com Mark Côté, líder de projeto do Bugzilla, a falha foi solucionada assim que detectada.
Mesmo assim, ele pede que todos os usuários da Developer Network modifiquem suas senhas de acesso, bem como a de todos os serviços vinculados à conta de e-mail cadastrada. Todos os afetados serão notificados por e-mail e o acesso somente será restabelecido quando eles tomarem tais medidas de segurança.
Ainda, segundo a Mozilla, os usuários finais do Bugzilla não foram afetados pela falha, que se restringe apenas aos cadastrados para testar versões prévias do software. Por fim, a empresa afirma estar tomando medidas adicionais para garantir a segurança de seus servidores, o que inclui até mesmo uma revisão de políticas internas relacionadas ao manuseio dos dados de seus utilizadores e clientes.
A organização pede que todas as empresas ligadas a ela também façam o mesmo, não como uma forma de contornar o problema atual, mas sim como maneira de garantir que falhas desse tipo não voltem a acontecer.
Matéria completa: http://canaltech.com.br
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.