A principios de este mes, Mozilla cometió un fallo importante al cambiar sus datos de servidor que dejaron expuestas más de 76.000 cuentas de correo (junto a 4.000 contraseñas cifradas) de desarrolladores registrados en Bugzilla. Aunque la compañía solucionó el fallo de seguridad, un nuevo fallo descubierto en las últimas horas ha vuelto a exponer los datos de los desarrolladores de Mozilla.
En esta nueva ocasión, por culpa de un nuevo fallo relacionado con el vaciado de las bases de datos ocurrida durante la migración de los servidores, las cuentas de usuario y las contraseñas de aproximadamente 97.000 desarrolladores han estado expuestas a piratas informáticos, por lo que es probable que hayan sido robadas.
La fuga de datos ha ocurrido en los servidores de prueba de Bugzilla, unos servidores especialmente destinados a comprobar la seguridad de la plataforma y encontrar fallos en ella para solucionarlos en el portal estable, por lo que generalmente todos los usuarios registrados en dicho portal eran conscientes de que algo así podría suceder y se recomendaba no utilizar los mismos credenciales que en el portal estable de Bugzilla o en otros servicios.
Los usuarios del portal estable de Bugzilla, bugzilla.mozilla.org, no se han visto afectados siempre y cuando no estuvieran registrados en el portal de pruebas de la plataforma y no utilizaran la misma contraseña en ambos servicios.
Todas las contraseñas se almacenan correctamente cifradas en el servidor, pese a ello Mozilla ya se ha puesto en contacto con todos los usuarios afectados y recomienda a los mismos cambiar todas las contraseñas similares de otros sitios web para evitar que los piratas informáticos puedan utilizarlas para iniciar sesión en otros servicios con la misma.
Esta es la segunda vez en un mes que se han filtrado datos de la base de datos de Mozilla debido a la migración de servidores. La compañía deberá reforzar la seguridad a la hora de trabajar con los datos si quiere evitar que esto ocurra una tercera vez. Mozilla por su parte ya ha anunciado que actualmente se encuentra trabajando en una serie de medidas críticas para blindar los datos en sus servidores y evitar que algo de esto vuelva a ocurrir.
¿Eres uno de los desarrolladores afectados por la fuga de datos de Bugzilla?
Os recomendamos visitar el tutorial error NXDOMAIN qué es y cómo solucionarlo.