Une simple opération de maintenance de Mozilla aura causé un important problème pour des milliers de développeurs dans le monde, puisque les 76000 adresses électroniques des développeurs du Mozilla Developer Network (MDN) ont été publiées par erreur, ainsi que 4000 mots de passe… Mauvais coup de pub !
Mozilla : des données privées et des mots de passe publiés pendant un mois…
Le milieu des développeurs a eu la très mauvaise surprise de découvrir que certains d’entre eux (et ils sont nombreux) avaient leur adresse mail publiée sur le web, avec le mot de passe dans certains cas. Le problème aurait été causé par Mozilla, qui au cours d’une opération de maintenance a laissé exposé la base de données contenant 76000 adresses de courrier électronique, des développeurs du Mozilla Developer Network (MDN), ainsi que 4000 mots de passe durant plus d’un mois !
Ce n’est pas Mozilla qui a découvert cette importante fuite de données confidentielles, mais l’un des développeurs victimes de cette publication. Il y a dix jours, ce développeur s’est aperçu que le dispositif de suppression de données semblait défaillant sur le MDN. Il a prévenu le groupe qui a immédiatement reconnu qu’il y avait bien une erreur et Mozilla a supprimé le fichier publié sur le serveur public.
Mozilla s’est excusé et a relativisé l’incident, en indiquant que les données n’ont pas forcément été copiées par une personne malveillante. Elle a précisé que les 4000 mots de passe publiés étaient toujours protégés par un dispositif dit de « salage », empêchant le déchiffrement. L’organisation Mozilla recommande toutefois à tous les développeurs du Mozilla Developer Network de changer d’adresse mail, mais aussi de mot de passe pour plus de sécurité.
Dernière mise à jour le 8 mai 2019