Mozilla : les donnes de 76 000 dveloppeurs ont fuit

Mozilla a laiss fuiter par erreur 76 000 identifiants dveloppeurs ainsi que 4 000 mots de passe durant le mois de juillet. Le problme a t rgl, mais rien ne garantit que ces donnes n'ont pas t voles.



C'est un nouveau couac pour la fondation Mozilla. L'diteur du navigateur Firefox apprend sur son blog ddi son rseau de dveloppeurs, le Mozilla Developer Network (MDN), qu'il a accidentellement laiss fuiter les adresses e-mail de 76 000 dveloppeurs, dont 4 000 mots de passes chiffrs.

Nous avons commenc enquter sur cet incident aussi vite que possible , crit le responsable des relations avec les dveloppeurs, Stormy Peters, qui livre les rsultats de cette investigation. Il en rsulte que depuis le 23 juin, pour une priode de 30 jours, un processus de nettoyage des donnes de la base de donnes du site MDN a chou , menant la fuite d'informations, accessibles depuis un serveur public.

Changement de mot de passe

Aujourd'hui, la fondation dit avoir dsactiv ce processus afin que le problme ne se reproduise plus. Mozilla prcise n'avoir constat aucun mouvement suspect sur ses serveurs, laissant penser qu'aucune utilisation malveillante n'a t faite avec ces donnes librement accessibles. Nanmoins, la fondation affirme ne pas pouvoir garantir qu'il n'y a pas eu de tel accs . Car les informations trouves ont pu tre copies.

Mozilla dit avoir neutralis les mots de passe rendus publics. Aux utilisateurs qui employaient le mme code d'accs sur d'autres services Web, la fondation les invite le changer rapidement. Car si les utilisateurs malveillants ne peuvent plus accder au MDN, ils pourraient russir se connecter d'autres comptes.