La compañía Mozilla ha anunciado otro nuevo problema que ha afectado a los usuarios de Bugzilla, el programa de detección de fallos que en esta ocasión se ha visto damnificado por un fallo de seguridad. Ni es la primera vez ni será la última que se dan noticias de este tipo, sobre todo en empresas relacionadas con la tecnología, que están tan expuestas a esta clase de riesgos. Pero lo llamativo de este nuevo anuncio ha sido que la compañía no hace mucho ya padeció un hecho similar.

A principios de mes, la propia Mozilla reconocía que 76.000 cuentas de usuarios de su red de desarrolladores se habían visto comprometidas, publicándose las direcciones de correo electrónico de estas junto con más de 4.000 contraseñas cifradas. En un comunicado, la compañía reconocía no haber sido capaz de detectar ningún tipo de actividad extraña ni de código malicioso operando en el sistema.

Datos de usuarios expuestos durante 3 meses

Ahora, la historia parece que vuelve a repetirse pero esta vez el fallo ha afectado a 97.000 cuentas de usuarios. El problema eso sí, parece que se remonta hasta el pasado 4 de mayo, fecha en la que se estaba realizando la migración de los servidores de Bugzilla. Durante ese proceso, las cuentas y contraseñas de los usuarios fueron subidas a un servidor de acceso público con lo que cualquiera podía haber tenido acceso a las mismas. Lo grave del suceso es que esta situación se ha mantenido a lo largo de tres meses, periodo durante el cual Mozilla no se había percatado de este grave error. No fue hasta este mismo cuando alertaron este hecho y se procedió a retirar los archivos de dicho servidor, pero el posible daño ya estaba hecho y la información comprometida.

La compañía ha comenzado a enviar notificaciones a los usuarios informándoles sobre el problema e instándoles a revisar y modificar las contraseñas y datos de acceso, especialmente en el caso de usuarios que comparten las mismas claves de acceso para otros servicios webs o aplicaciones diferentes. Mozilla ha pedido disculpas a los usuarios afectados por este suceso aunque por el momento no ha dado ninguna información al respecto sobre si va a realizar algún tipo de indemnización por ello, aunque la mejor compensación sería evitar este tipo de errores en el futuro.

 

Fuente: Ostatic | adslzone