Fuite de données sans conséquence chez Mozilla

Mozilla a confirmé qu’une base de données riche de quelque 44 000 profils d’anciens utilisateurs des services du groupe avait été publiée par accident. Selon l’éditeur de Firefox, cette base renfermerait les noms d’utilisateurs, les adresses emails ainsi que les mots de passe, alors chiffrés (via md5), du site addons.mozilla.org, qui héberge notamment des extensions pour le navigateur de la marque. Toutefois, ces comptes avaient été rendus inactifs après l’adoption d’un autre algorithme de chiffrement des mots de passe (SHA-512), mis en place le 9 avril 2009. Par mesure de sécurité, Mozilla indique avoir alerté les utilisateurs victimes.

Sur son blog, Mozilla explique avoir été notifié de l’incident le 17 décembre par un chercheur en sécurité qui opérait alors dans le cadre du programme Mozilla Security Bug Bounty Program qui récompense les experts en sécurité pour leur découverte de bugs ou failles dans les produits du groupe.