Mozilla a confirmé qu’une base de données riche de quelque 44 000 profils d’anciens utilisateurs des services du groupe avait été publiée par accident. Selon l’éditeur de Firefox, cette base renfermerait les noms d’utilisateurs, les adresses emails ainsi que les mots de passe, alors chiffrés (via md5), du site addons.mozilla.org, qui héberge notamment des extensions pour le navigateur de la marque. Toutefois, ces comptes avaient été rendus inactifs après l’adoption d’un autre algorithme de chiffrement des mots de passe (SHA-512), mis en place le 9 avril 2009. Par mesure de sécurité, Mozilla indique avoir alerté les utilisateurs victimes.
Sur son blog, Mozilla explique avoir été notifié de l’incident le 17 décembre par un chercheur en sécurité qui opérait alors dans le cadre du programme Mozilla Security Bug Bounty Program qui récompense les experts en sécurité pour leur découverte de bugs ou failles dans les produits du groupe.
Fuite de données sans conséquence chez Mozilla
Le 29 décembre 2010 (11:15) - par Cyrille Chausson
Rubriques : Open source - Sécurité - Editeurs - Internet et outils Web Tags : chiffrement - mozilla - fuite-donnees
livres blancs avec LesSourcesIT.fr
Sécuriser les terminaux mobiles des utilisateurs dans l’entreprise
Les appareils mobiles, tels que les smartphones et les tablettes tactiles, permettent à un nombre croissant d’employ…
La mise en place d’un programme de veille sécuritaire efficace au sein d’une organisation n’est pas à prendre à…
Les commentaires
Par YoplaBooomToute l'actualité
Aujourd'hui 
Sur le même
sujet Du même
auteur
Sur le mêmesujet Du même
auteur
publicité
Les plus populaires
Les plus lus
Les mieux
notés
Les plus
commentés
Les mieux notés
Les plus commentés
- 1.Cloud tricolore : SFR et Bull se dressent face à Orange et Thalès
- 2.Android domine un marché des smartphones en hausse de 45%
- 3.Le doute plane sur la santé réelle des SSII indiennes
- 4.Le smartphone, outil de tous les débordements
- 5.Le groupe Bel choisit Office 365 pour 4300 salariés
- 6.Les programmes de sensibilisation à la sécurité informatique ont une vraie valeur
publicité
Les dossiers du MagIT
-
La sécurité se met résolument au «Big Data»…
La coopération est à la mode, en matière de sécurité. Les initiatives et les appels se… -
Tablettes, le temps des applications …
Les DSI peuvent-ils encore faire le gros dos face la multiplication des tablettes et autres terminaux… -
BPM : existe-t-il une place pour les pure-players ?…
Concentration des acteurs, mutation des modèles économiques, concentration du BPM dans les flux… -
La sécurité du Cloud, un défi aux multiples facettes …
À certains égards, le Cloud Computing, dans toutes ses variantes, n’est finalement qu’une option…
Les économies de stockage à travers une architecture unifiée
Beaucoup d’organisations ont fait le choix du stockage « unifié » à travers les systèmes Multiprotocol storage systems (MPS). Avec la croissance exponentielle du nombre de d…
Virtualisation : bénéfices, défis et solutions
Alors qu’il existe différentes voies en matière de virtualisation ce document se concentre sur 3 approches : serveurs, postes de travail et appliances. L’un des motifs de cet…
livres blancs avec LesSourcesIT.fr
Recevez les newsletters du MagIT
Sans frontière
Toute reproduction ou représentation intégrale ou partielle des pages publiées sur ce site, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. LeMagIT s'engage à respecter la confidentialité des données personnelles conformément à la loi 78-17 du 6 janvier 1978. LeMagIT n'assume aucune responsabilité de type éditoriale sur les commentaires publiés sur ce site, la mise en ligne n'étant soumise à aucun contrôle à priori. La fréquentation de ce site est certifiée OJD.
Tous les services du MagIT sur