Um banco de dados contendo 44 mil nomes de usuários e senhas, associados
com contas registradas no site de add-ons da Mozilla, se tornou
acidentalmente público, segundo a própria organização.
As informações foram deixadas acidentalmente num servidor público pela
Mozilla, o que permite que qualquer pessoa possa acessá-las.
A boa notícia é que ninguém o fez --exceto um pesquisador que achou a falha, que já foi resolvida.
De acordo com um post no blog de segurança da Mozilla, o engano foi descoberto por meio do Web Bounty Program,
um programa da empresa que encoraja profissionais de segurança a
reportarem bugs. Em troca, a companhia paga em dinheiro: de USS$ 500 a
US$ 3.000 (ou seja, entre R$ 845 e R$ 5.075), dependendo da falha.
Nenhum comentário:
Postar um comentário