A Fundação Mozilla anunciou ter concluído a investigação sobre a exposição dos endereços e senhas de 76 mil colaboradores da Mozilla Developer Network, a rede de desenvolvedores que dá suporte aos vários produtos, dos quais o mais popular é o Firefox. O problema segundo o blog da Mozilla foi descoberto há dez dias, quando um dos desenvolvedores descobriu que desde 23 junho havia cerca de 76 mil endereços email de usuários e senhas criptografadas de cerca de 4.000 usuários em um servidor acessível ao público. O problema foi causado por um processo de “sanitização” de dados que falhou. Assim que o prolema foi notado, o arquivo de dump do banco de dados foi removido do servidor imediatamente, e o processo que gera o dump desativado para evitar maior exposição. Segundo o blog da Mozilla, “apesar de não termos detectado atividades maliciosas no servidor, não podemos ter certeza de que não havia qualquer acesso. Somos conhecidos por nosso compromisso com a privacidade e segurança, e pedimos desculpas por qualquer inconveniente ou preocupação que este incidente possa ter causado. As senhas criptografadas eram hashes som sal sozinhas não pode ser usadas para autenticação no site do MDN”. Aqueles que tiverem dúvidas podem fazer consultas pelo email security@mozilla.org.
