Mozilla laisse fuiter accidentellement 76 000 comptes développeurs

2
77

Mozilla indique avoir laissé fuiter par erreur 76 000 identifiants développeurs ainsi que 4 000 mots de passe chiffrés durant le mois de juillet. Le problème a été réglé mais rien en garantit que ces données n’ont pas été volées.

Voila un nouvel incident de sécurité à signaler pour la fondation Mozilla. En effet, l’éditeur du navigateur Firefox a publié sur son blog dédié à son réseau de développeurs, le Mozilla Developer Network (MDN), qu’il a accidentellement laissé fuiter les adresses mail de 76 000 développeurs, dont 4 000 mots de passes chiffrés.

« Nous avons commencé à enquêter sur cet incident aussi vite que possible », écrit le responsable des relations avec les développeurs, Stormy Peters, qui livre les résultats de cette investigation. Il en résulte que « depuis le 23 juin, pour une période de 30 jours, un processus de nettoyage des données de la base de données du site MDN a échoué », menant à la fuite d’informations, accessibles depuis un serveur public.

Aujourd’hui, la fondation dit avoir désactivé ce processus afin que le problème ne se reproduise plus. Mozilla précise n’avoir constaté aucun mouvement suspect sur ses serveurs, laissant penser qu’aucune utilisation malveillante n’a été faite avec ces données librement accessibles. Néanmoins, la fondation affirme « ne pas pouvoir garantir qu’il n’y a pas eu de tel accès ». Car les informations trouvées ont pu être copiées.

Mozilla dit avoir neutralisé les mots passe rendus publics. Aux utilisateurs qui employaient le même code d’accès sur d’autres services Web, la fondation les invite à le changer rapidement. Car si les utilisateurs malveillants ne peuvent plus accéder au MDN, ils pourraient réussir à se connecter à d’autres comptes.

 

Source : Clubic

 

Les commentaires sont fermés.