La fondazione Mozilla ha inavvertitamente pubblicato i dati di quasi 80.000 membri del Mozilla Developer Network (MDN). La scoperta è stata fatta il 22 giugno da Stormy Peters, responsabile delle relazioni con gli sviluppatori, nel corso di una verifica tecnica, ma resa pubblica solo ora.
76mila indirizzi email e 4mila password cifrate sono rimaste accessibili su un server pubblico: un problema che potrebbe mettere a rischio la sicurezza degli sviluppatori che fanno parte del network. Non è chiaro se i dati siano stati identificati e scaricati da qualcuno: rappresentanti di Mozilla hanno notato “un piccolo numero di download” di file tar.gz con il dump del dabase, assicurano a ogni odo che le password erano cifrate e, anche nel caso in cui fossero state craccate, non sarebbero utilizzabili per autenticarsi nel sito dedicato agli sviluppatori. La fondazione segnala che un rischio potrebbe essere per chi tende a utilizzare le stesse password per accedere a servizi differenti, raccomandano di modificare i parametri usati per l’autenticazione.
