Mozilla : 76 000 emails ouverts au public

Une opération de maintenance sur les serveurs de la communauté de développeurs de Mozilla (Mozilla Developer Network) a exposé au grand jour quelque 76 000 adresses email et 4 000 mots de passe chiffrés d’utilisateurs du réseau, a confirmé Mozilla dans un billet de blog daté du 1 août.

Selon Mozilla, un développeur MDN a découvert il y a 10 jours qu’une opération de nettoyage de données opérée sur la base de données utilisateurs du réseau avait échoué, provoquant la publication sur un serveur ouvert vers l’extérieur d’un fichier renfermant les précieuses données. Ce fichier, qui a été rapidement supprimé du serveur en question, est resté en libre accès pendant 30 jours, explique encore Mozilla,  affirmant qu’aucune « activité malicieuse » n’a été détectée sur ce serveur pendant la période. Toutefois « nous ne pouvons pas être certains qu’il n’y ait pas eu d’accès », nuance Mozilla, qui invite dès lors les utilisateurs dont les adresses et mots de passe ont été publiés à changer leurs crédences sur les sites utilisant les mêmes identifiants.

Mozilla précise également avoir supprimé le processus qui a permis de générer ce fichier. L’institution Open Source rappelle que les mots de passe étaient chiffrés et salés et donc inutilisables en l’état.