Mozilla publie accidentellement des données personnelles

28 décembre 2010 à 12h23
0
0096000001649102-photo-mozilla-logo.jpg
Sur son blog dédié à la sécurité, la fondation Mozilla explique avoir publié par erreur une base de données contenant les informations personnelles de plusieurs utilisateurs.

C'est un chercheur en sécurité qui a prévenu la fondation après avoir découvert le fichier sur un serveur FTP public de Mozilla Add-ons (addons.mozilla.org). « Nous sommes en mesure de savoir combien de fois cette base a été téléchargée », rapporte Chris Lyon, chargé de sécuriser l'infrastructure, sans toutefois donner plus de précisions. Il ajoute : « ce problème reste minime pour les utilisateurs ».

La base en question contenait tout de même « 44 000 comptes inactifs » avec les prénoms, noms, adresses email et mots de passe chiffrés en MD5 des internautes ayant créé un compte sur le répertoire des extensions des logiciels de Mozilla. La fondation a effacé tous ces mots de passe et, de ce fait, désactivé tous les comptes incriminés. M. Lyon précise que depuis le 9 avril 2009, les données sont chiffrées en SHA-512, un ensemble de fonctions de hachage cryptographiques conçues par la NSA, l'agence de sécurité nationale des Etats-Unis.

Les personnes concernées ont été prévenues par email hier lundi 27 décembre.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Un HP Pavilion dv7 Sandy Bridge déjà en vente aux USA
[MàJ] TVA : Free ne pourra pas
Gadget : Digits rend les gants compatibles avec les écrans tactiles
Insolite : un prototype de portable Apple en vente sur eBay
Une faille découverte sur le Windows Phone Marketplace
La tablette Archos, exempte de Copie privée ?
Rumeur : le Playstation Phone prévu pour le printemps 2011 ?
Super Talent UltraDrive MT : des SSD en Indilinx Martini
GNU/Linux : bientôt une adoption massive en Russie ?
L'application Wikileaks disponible sur Android
Haut de page