Se trata de una operación de mantenimiento que está en el origen de un riesgo de fuga de datos en Mozilla, explica la fundación en su blog. Las cuentas en cuestión son las de la red de desarrolladores "Mozilla Developer Network" (MDN).
Se copiaron por error 76000 correos electrónicos y 4000 contraseñas en un servidor de libre acceso. Pasaron 30 días antes de que alguien descubriera el problema y se borraran los datos. Según Mozilla, no se ha detectado actividad maliciosa en este servidor, aunque nada puede garantizar que no se haya copiado la lista.
Por lo tanto, Mozilla quería notificar a las cuentas en cuestión por correo electrónico. Las 4000 contraseñas protegidas, la organización especifica que no se pueden usar directamente para conectarse al sitio de MDN. Sin embargo, los usuarios de Internet que son miembros de la red MDN afectada han sido notificados por correo electrónico y se les pide que cambien la contraseña de su cuenta MDN. Si se utiliza en otros sitios, la operación debe repetirse para cada uno de ellos.
Nunca compartieron contraseñas
La mayoría de los servicios en línea utilizan un método para proteger las contraseñas que nunca se muestran "en claro". Así, un simple cambio de contraseña tras una posible filtración como esta o un ataque como el sufrido el pasado mes de mayo por los foros de Avast garantiza al usuario que una persona malintencionada no tendrá acceso a su cuenta.
Sin embargo, se debe tener cuidado de no utilizar nunca la misma contraseña para varios servicios en línea, lo que requeriría, en caso de robo en uno solo de ellos, cambiar esta contraseña en todos los servicios en cuestión.
Ver también:
- ¡Olvídate de las contraseñas, piensa en frases de contraseña!
- Cómo proteger tus contraseñas