Endereços de e-mail e senhas protegidas de milhares de desenvolvedores da Mozilla foram expostas por causa de uma falha de banco de dados que pode ter sido explorada por hackers.
De acordo com um post no blog da empresa, cerca de 76 mil endereços de e-mail e 4 mil hashes de senhas foram deixados em um servidor publicamente acessível por cerca de 30 dias desde 23 de junho.
Não há indicação de que dados tenham sido acessados, mas as autoridades que estão investigando o caso não podem descartar a possibilidade. Hackers que poderiam ter conseguido quebrar os hashes não seriam capazes de usar as senhas para acessar contas na Mozilla Developer Network, mas eles podem entrar em outras contas de usuário protegidas com o mesmo código.
“Somos conhecidos por nosso compromisso com a privacidade e segurança, e pedimos desculpas por qualquer inconveniente ou preocupação que este incidente possa lhe causar”, disse Stormy Peters, diretor de relações com desenvolvedores, e Joe Stevensen, gerente de operações de segurança.
Segundo os executivos, a gigante já enviou avisos para os usuários que foram afetados. e recomenda que, aqueles que tiveram seus e-mails e senhas criptografadas divulgadas, troquem todas as senhas semelhantes que possam estar usando.
“Além de notificar os usuários e recomendar correções de curto prazo, também estamos dando uma olhada nos processos e princípios que estão em vigor que podem ser usados melhor para reduzir a probabilidade de que algo como isso aconteça novamente”, finalizou a Mozilla.
