Mozilla : les données de 76 000 développeurs ont fuité

01 juin 2018 à 15h36
0
Mozilla a laissé fuiter par erreur 76 000 identifiants développeurs ainsi que 4 000 mots de passe durant le mois de juillet. Le problème a été réglé, mais rien ne garantit que ces données n'ont pas été volées.

0104000007540601-photo-mozilla-developer-network.jpg
C'est un nouveau couac pour la fondation Mozilla. L'éditeur du navigateur Firefox apprend sur son blog dédié à son réseau de développeurs, le Mozilla Developer Network (MDN), qu'il a accidentellement laissé fuiter les adresses e-mail de 76 000 développeurs, dont 4 000 mots de passes chiffrés.

« Nous avons commencé à enquêter sur cet incident aussi vite que possible », écrit le responsable des relations avec les développeurs, Stormy Peters, qui livre les résultats de cette investigation. Il en résulte que « depuis le 23 juin, pour une période de 30 jours, un processus de nettoyage des données de la base de données du site MDN a échoué », menant à la fuite d'informations, accessibles depuis un serveur public.

Changement de mot de passe

Aujourd'hui, la fondation dit avoir désactivé ce processus afin que le problème ne se reproduise plus. Mozilla précise n'avoir constaté aucun mouvement suspect sur ses serveurs, laissant penser qu'aucune utilisation malveillante n'a été faite avec ces données librement accessibles. Néanmoins, la fondation affirme « ne pas pouvoir garantir qu'il n'y a pas eu de tel accès ». Car les informations trouvées ont pu être copiées.

Mozilla dit avoir neutralisé les mots de passe rendus publics. Aux utilisateurs qui employaient le même code d'accès sur d'autres services Web, la fondation les invite à le changer rapidement. Car si les utilisateurs malveillants ne peuvent plus accéder au MDN, ils pourraient réussir à se connecter à d'autres comptes.


A lire également :

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Le gouvernement chinois délaisse les logiciels de sécurité étrangers
MIT : un écran qui corrige les problèmes de vue pour être lisible sans lunettes
Viber se transforme peu à peu en outil au service du e-commerce
SynoLocker : les NAS de Synology visés par un ransomware
La surveillance des images au sein de Gmail mène à l'arrestation d'un pédophile
Le mediacenter XBMC devient Kodi
Vie privée : un étudiant autrichien lance une action collective mondiale contre Facebook
Violation de brevets : Microsoft attaque Samsung en justice
Sony quitte le marché des liseuses électroniques
Amazon vend désormais des noms de domaine via Gandi
Haut de page