Un nuevo susto para Mozilla y para los usuarios con una cuenta en su sitio de complementos: según ha admitido la propia compañía, 44 mil contraseñas de esas cuentas estuvieron visibles, aunque, aseguran, no hay nada de qué preocuparse.
“El 17 de diciembre, un investigador de seguridad alertó a Mozilla de que una parte de la base de datos de cuentas de usuarios de addons.mozilla.org había sido dejada por error en un servidor público de Mozilla”, escribió Chris Lyon, director de seguridad de la infraestructura de la compañía en un post en el Mozilla Security Blog.
De todas formas, tras el susto inicial, Lyon aclara que todas las contraseñas que se mostraron pertenecían a cuentas inactivas y que de todas formas han sido borradas y por lo tanto inhabilitadas a raíz de la exposición de los datos. “Es importante indicar que los usuarios y cuentas actuales de addons.mozilla.org no corren ningún riesgo”, explica Lyon.
Mozilla informó además a todos sus usuarios del problema (y de su resolución) por email antes de publicar el post en el blog y hacerlo público, informa The Register.