Erro da Mozilla permitiu acesso público a 44 mil nomes de usuários e senhas

Um banco de dados contendo 44 mil nomes de usuários e senhas, associados com contas registradas no site de add-ons da Mozilla, se tornou acidentalmente público, segundo a própria organização.

As informações foram deixadas acidentalmente num servidor público pela Mozilla, o que permite que qualquer pessoa possa acessá-las.

A boa notícia é que ninguém o fez --exceto um pesquisador que achou a falha, que já foi resolvida.

De acordo com um post no blog de segurança da Mozilla, o engano foi descoberto por meio do Web Bounty Program, um programa da empresa que encoraja profissionais de segurança a reportarem bugs. Em troca, a companhia paga em dinheiro: de USS$ 500 a US$ 3.000 (ou seja, entre R$ 845 e R$ 5.075), dependendo da falha.