Di recente Mozilla ha avuto dei problemi con le proprie procedure di sicurezza: il risultato di questa mancanza è culminato in due episodi in cui dati personali di sviluppatori appartenenti ai progetti Bugzilla e Mozilla Developer Network (MDN) sono stati esposti al pubblico. Il primo è stato annunciato il 27 agosto e riguardava dei dump di database resi pubblici per errore tramite uno dei web server adibito ai test di Bugzilla (https://landfill.bugzilla.org), mentre meno recentemente, il 1 agosto, un episodio simile si è verificato nell’MDN. Come si può leggere dal post, anche in questo caso non è coinvolto un attacco esterno ma la colpa è tutta delle cattive abitudini degli operatori di Mozilla.
Mozilla ha deciso di reagire modificando le proprie procedure di utilizzo dei dati nelle varie organizzazioni di progetti interni e sponsorizzati, come sostiene la vice presidente senior per la tutela legale Denelle Dixon-Thayer “stiamo implementando correzioni immediate ad ogni problema scoperto e richiediamo ad ogni unità organizzativa di rivedere le loro pratiche di trattamento dati”. Speriamo che le parole si traducano in fatti!
