Mozilla : les données de 76 000 développeurs ont fuité

Mozilla a laissé fuiter par erreur 76 000 identifiants développeurs ainsi que 4 000 mots de passe durant le mois de juillet. Le problème a été réglé, mais rien ne garantit que ces données n'ont pas été volées.

C'est un nouveau couac pour la fondation Mozilla. L'éditeur du navigateur Firefox apprend sur son blog dédié à son réseau de développeurs, le Mozilla Developer Network (MDN), qu'il a accidentellement laissé fuiter les adresses e-mail de 76 000 développeurs, dont 4 000 mots de passes chiffrés.

« Nous avons commencé à enquêter sur cet incident aussi vite que possible », écrit le responsable des relations avec les développeurs, Stormy Peters, qui livre les résultats de cette investigation. Il en résulte que « depuis le 23 juin, pour une période de 30 jours, un processus de nettoyage des données de la base de données du site MDN a échoué », menant à la fuite d'informations, accessibles depuis un serveur public.

Changement de mot de passe

Aujourd'hui, la fondation dit avoir désactivé ce processus afin que le problème ne se reproduise plus. Mozilla précise n'avoir constaté aucun mouvement suspect sur ses serveurs, laissant penser qu'aucune utilisation malveillante n'a été faite avec ces données librement accessibles. Néanmoins, la fondation affirme « ne pas pouvoir garantir qu'il n'y a pas eu de tel accès ». Car les informations trouvées ont pu être copiées.

Mozilla dit avoir neutralisé les mots de passe rendus publics. Aux utilisateurs qui employaient le même code d'accès sur d'autres services Web, la fondation les invite à le changer rapidement. Car si les utilisateurs malveillants ne peuvent plus accéder au MDN, ils pourraient réussir à se connecter à d'autres comptes.


A lire également :

• 2014 : l'année noire pour Mozilla et Firefox ?