Stormy Peters, directora de relaciones con los desarrolladores de Mozilla, informó mediante el blog oficial de la compañía, que un fallo en el proceso de higienización de datos llevó a publicar en línea las direcciones de correo electrónico de 76.000 miembros de su red de desarrolladores.

«En cuanto descubrimos el error, el archivo de datos se eliminó del servidor de forma inmediata para evitar una propagación mayor», explica Peters. La compañía está revisando ahora sus medidas de seguridad.

El tema salió a la luz hace diez días en que uno de nuestros desarrolladores web descubrieron que, a partir de aproximadamente el 23 de junio por un período de 30 días, un proceso de desinfección de datos de la red de desarrolladores de Mozilla (MDN) de base de datos sitio había estado fallando, lo que resulta en la divulgación accidental de direcciones de correo electrónico de MDN de alrededor de 76.000 usuarios y contraseñas encriptadas de alrededor de 4.000 usuarios en un servidor de acceso público.

Por otro lado, el Gerente de Operaciones de Seguridad de la misma compañía, Joe Stevenson, afirmó que tan pronto como Mozilla se dio cuenta del problema, se eliminó el archivo de volcado de base de datos desde el servidor, y aunque no se tiene conocimiento de ninguna actividad maliciosa en el servidor, no se puede garantizar que nadie haya tenido acceso a los datos.

«Rastreamos tanto como pudimos. Los registros de acceso, datos de NetFlow, etc, y se encontró que el tar.gz que contiene el volcado DB había sido bajado sólo un pequeño número de veces. Pero no podemos descartar que alguien con malas intenciones tuvo acceso a ella» Señaló Stevenson.