Mozilla publie accidentellement des données personnelles

28 décembre 2010 à 12h23
0
0096000001649102-photo-mozilla-logo.jpg
Sur son blog dédié à la sécurité, la fondation Mozilla explique avoir publié par erreur une base de données contenant les informations personnelles de plusieurs utilisateurs.

C'est un chercheur en sécurité qui a prévenu la fondation après avoir découvert le fichier sur un serveur FTP public de Mozilla Add-ons (addons.mozilla.org). « Nous sommes en mesure de savoir combien de fois cette base a été téléchargée », rapporte Chris Lyon, chargé de sécuriser l'infrastructure, sans toutefois donner plus de précisions. Il ajoute : « ce problème reste minime pour les utilisateurs ».

La base en question contenait tout de même « 44 000 comptes inactifs » avec les prénoms, noms, adresses email et mots de passe chiffrés en MD5 des internautes ayant créé un compte sur le répertoire des extensions des logiciels de Mozilla. La fondation a effacé tous ces mots de passe et, de ce fait, désactivé tous les comptes incriminés. M. Lyon précise que depuis le 9 avril 2009, les données sont chiffrées en SHA-512, un ensemble de fonctions de hachage cryptographiques conçues par la NSA, l'agence de sécurité nationale des Etats-Unis.

Les personnes concernées ont été prévenues par email hier lundi 27 décembre.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
0
0

Actualités récentes

Le législateur américain cherche toujours à interdire les logiciels de reconnaissance faciale
CES 2021 : notre recap' des meilleurs périphériques présentés lors de l’événement
Bon plan RED by SFR : l'offre Big RED 200 Go à 15 €/mois prend fin à minuit !
Wikimédia France : quel avenir pour la fondation aux multiples visages ? (Interview)
Boostez votre PC avec ce SSD WD Blue 1 To M.2 au meilleur prix chez Cdiscount
Cette énorme TV Continental Edison de 55
Dacia Bigster : la future figure de proue de la marque
Le PC Hybride Microsoft Surface Pro X est bradé chez Fnac et Darty
VLC et Microsoft Edge bêta désormais compatibles avec les Mac M1
Huawei met à jour AppGallery, son store d'applications alternatif à Google Play
Haut de page