Mozilla révèle des informations sur ses développeurs par erreur

La fondation Mozilla a dévoilé par erreur les données de connexion de plusieurs milliers de développeurs.

Mozilla vient d’annoncer avoir commis une erreur dans la gestion de sa base de données de développeurs et ainsi avoir révélé une partie des données de connexion de plusieurs milliers de ses développeurs. Cette erreur qui concerne uniquement les membres du MDN (Mozilla Developer Network) rend donc accessibles les données de connexion sur un serveur publique.

Tous les développeurs membres du Mozilla Developer Network sont donc invités à changer dans les plus brefs délais leur mot de passe afin de ne pas voir un hacker tenter d’accéder à leur compte. De son côté, la fondation Mozilla explique que cette erreur a été causée par une opération de nettoyage des informations contenues dans la base de données du site MDN qui n’a pas fonctionné correctement.

76 000 courriels et 4000 mots de passe dans la nature

Si ce sont bien 76 000 courriels et 4000 mots de passe qui ont été divulgués, ces informations n’étaient pas stockées en clair : ils étaient chiffrés, « hachés » et « salés » ce qui rend toute tentative de piratage nettement plus compliquée que si les informations étaient stockées en claire.

Mozilla annonce d’ailleurs que les données « ne peuvent pas être utilisées pour s’identifier auprès du site MDN aujourd’hui. Cela étant, il est possible que certains usagers du MDN aient pu réutiliser leur mot de passe MDN sur d’autres sites ou d’autres systèmes d’authentification indépendants de Mozilla. Nous avons envoyé des informations aux usagers qui ont été affectés ». Inutile de rappeler l’importance de mettre un mot de passe différent sur chaque service et d’utiliser si besoin un gestionnaire de mots de passe.