Mozilla publicó por error las claves cifradas de miles de cuentas inactivas

Mozilla publicó por error las claves cifradas de miles de cuentas inactivas

por

Un error provocó la publicación de una Base de Datos que contenía las claves cifradas de más de 40 mil cuentas inactivas

Mozilla se ha disparado en el pie esta semana, después de que un error involuntario provocara que una base de datos con las cuentas de unos 44.000 usuarios inactivos fuera publicada en Internet a principios de mes.

Las cuentas publicadas correspondían a las utilizadas para acceder al portal addons.mozilla.org, explicó el director de seguridad de Mozilla, Chris Lyon, en el blog de seguridad de la compañía.

Las claves estaban cifradas mediante MD5, un sistema de encriptación que fue reemplazado en 2009, cuando se comenzó a utilizar SHA-512, una versión más segura para el cifrado de contraseñas.

Si bien los usuarios que se vieron afectados por el error recibieron un aviso por correo electrónico el día 27 de este mes, la filtración de dichos datos pone nuevamente en el tapete el tema de la seguridad con la que se maneja la información que diariamente entregamos a los diversos servicios existentes en Internet. Se trata sobre todo de un tema complicado para Mozilla, que ha hecho de la privacidad y seguridad de datos una de sus banderas de lucha en la competencia contra otras compañías.

Al menos, la organización fue bastante abierta y honesta en reconocer el error y alertar a los afectados a tiempo.

Link: addons.mozilla.org disclosure (Mozilla Security Blog Vía CNET)