Mozilla Developer Network : 76 000 comptes dans la nature
Une faille lors d’une opération de routine a conduit Mozilla à exposer pendant 30 jours 76 000 adresses et 4000 hashs de mot de passe sur un serveur en accès public. La fondation a corrigé le problème, mais recommande la plus grande prudence aux développeurs touchés.
Au total, 76 000 adresses mails et 4000 mots de passe chiffrés ont été exposés par cette erreur de la part de Mozilla. Dans un post de blog, la fondation explique qu’un de ses développeurs a remarqué, il y a une dizaine de jours, qu’une opération d’assainissement des données avait un effet secondaire fâcheux : des adresses et le hash de mots de passe appartenant au Mozilla Developer Network étaient copiés sur un serveur dont l’accès était public.
Les adresses et mots de passe ont été exposés à partir du 23 juin et pendant une période d’environ 30 jours explique le blog de Mozilla Developer Network, qui précise que les données ont été rapidement mises hors de portée du grand public dès que l’information leur est parvenue.
Identifiants en libre service chez Mozilla
Mozilla précise également que les mots de passe exposés étaient chiffrés et salés, deux routines de sécurité qui permettent de rendre indéchiffrables les mots de passe pour l’œil humain et de largement compliquer la tâche d’éventuels attaquants cherchant à les déchiffrer. La fondation explique qu’aucune activité suspecte n’a été détectée sur le serveur où les logins avaient été copiés par erreur, mais ne peut garantir la sécurité des données et invite donc les utilisateurs affectés à changer leurs mots de passe.
Mozilla a déjà pris l’initiative de prévenir directement l’ensemble des développeurs affectés par cet incident et a désactivé le processus fautif. La fondation promet de prendre des mesures pour comprendre et empêcher qu’un tel incident se reproduise à l’avenir.
Source Zdnet le 04 août 2014
A lire également :
Retour à la liste