Mozilla publicó accidentalmente claves cifradas de miles de usuarios inactivos
Mozilla se ha disparado en el pie esta semana, después de que un error involuntario provocara que una base de datos con las cuentas de unos 44.000 usuarios inactivos de sus desarrolladores de complementos fuera publicada en Internet a principios de mes.
Las cuentas publicadas correspondían a las utilizadas para acceder al portal addons.mozilla.org, explicó el director de seguridad de Mozilla, Chris Lyon, en el blog de seguridad de la compañía.
Las claves estaban cifradas mediante MD5, un sistema de encriptación que fue reemplazado en 2009, cuando se comenzó a utilizar SHA-512, una versión más segura para el cifrado de contraseñas.
La brecha de seguridad sucedió el 17 de Diciembre y fue detectada y notificada por un tercero a través de su programa Bug Bounty.
Si bien los usuarios que se vieron afectados por el error recibieron un aviso por correo electrónico el día 27 de este mes, la filtración de dichos datos pone nuevamente en el tapete el tema de la seguridad con la que se maneja la información que diariamente entregamos a los diversos servicios existentes en Internet. Se trata sobre todo de un tema complicado para Mozilla, que ha hecho de la privacidad y seguridad de datos una de sus banderas de lucha en la competencia contra otras compañías.
Mozilla asegura que este incidente no tiene impacto en la integridad de las cuentas de los usuarios ni en la infraestructura en general de la organización. Al menos, la organización fue bastante abierta y honesta en reconocer el error y alertar a los afectados a tiempo.
Aunque se agradece la apertura de Mozilla al informar de este percance, preocupa un poco que estas novedades sigan sucediendo y que, dado que un tercero notificó de la exposición de datos, podemos presumir que hay otras personas que puedan tener en su poder estas combinaciones de usuario y password.
Fuente: Blog DDS.Media Viruslist
Las cuentas publicadas correspondían a las utilizadas para acceder al portal addons.mozilla.org, explicó el director de seguridad de Mozilla, Chris Lyon, en el blog de seguridad de la compañía.
Las claves estaban cifradas mediante MD5, un sistema de encriptación que fue reemplazado en 2009, cuando se comenzó a utilizar SHA-512, una versión más segura para el cifrado de contraseñas.
La brecha de seguridad sucedió el 17 de Diciembre y fue detectada y notificada por un tercero a través de su programa Bug Bounty.
Si bien los usuarios que se vieron afectados por el error recibieron un aviso por correo electrónico el día 27 de este mes, la filtración de dichos datos pone nuevamente en el tapete el tema de la seguridad con la que se maneja la información que diariamente entregamos a los diversos servicios existentes en Internet. Se trata sobre todo de un tema complicado para Mozilla, que ha hecho de la privacidad y seguridad de datos una de sus banderas de lucha en la competencia contra otras compañías.
Mozilla asegura que este incidente no tiene impacto en la integridad de las cuentas de los usuarios ni en la infraestructura en general de la organización. Al menos, la organización fue bastante abierta y honesta en reconocer el error y alertar a los afectados a tiempo.
Aunque se agradece la apertura de Mozilla al informar de este percance, preocupa un poco que estas novedades sigan sucediendo y que, dado que un tercero notificó de la exposición de datos, podemos presumir que hay otras personas que puedan tener en su poder estas combinaciones de usuario y password.
Fuente: Blog DDS.Media Viruslist
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!