Mozilla laisse filer 76 000 données privées de développeurs

Mozilla laisse filer 76 000 données privées de développeurs

Suite à une opération de maintenance classique, 76 000 adresses emails et 4 000 mots de passe de développeurs ont été exposés au grand public sur le net. Les comptes en question appartiennent aux développeurs de Mozilla Developer Network (MDN).

Publié le 4 août 2014 - 14:46 par François Giraud

76 000 emails et 4 000 mots de passe exposés !

Suite à une erreur dans la base de données sur le site développeurs de Mozilla, pas moins de 76 000 adresses mails de développeurs ont été exposé sur le net durant un mois ainsi que 4 000 mots de passe chiffrés: une belle publicité pour Mozilla ! Le site Mozilla Developer Network (MDN) a exposé ces données qui n’ont cependant pas été obligatoirement dérobées a indiqué la fondation en fin de semaine dernière. Les données, disponibles pendant un mois en accès public ont été publiées involontairement suite à une classique opération d’assainissement des données. Elles ont été copiées sur un serveur public sans que personne ne s’en préoccupe.

Comment Mozilla a découvert cette fuite de données ?

Il y a environ dix jours, l’un des développeurs de Mozilla s’est aperçu qu’un dispositif de suppression de données ne fonctionnait pas sur la base qui gère MDN. Suite à l’envoi d’une demande de précisions auprès de Mozilla, l’organisation a reconnu qu’une erreur s’était produite et a immédiatement supprimé le fichier du serveur. Les adresses e-mails ont été visibles de tout le monde durant un mois, mais les mots de passe chiffrés faisaient l’objet d’un système de sécurité renforcé, appelé salage, ce qui rendait le déchiffrement très difficile. Mozilla précise dans un billet de blog que même si les mots de passe ont été dérobés, ils ne permettraient pas d’accéder au portail MDN. Mozilla demande tout de même aux développeurs de modifier leurs mots de passe et leur adresse e-mail.

Advertisements

Ailleurs sur le web