Mozilla Developers : Des milliers d’identifiants exposés par erreur
Vendredi, Mozilla a notifié les utilisateurs du Mozilla Developer Network (MDN) que l'entreprise a accidentellement exposé les adresses e-mails et le salage de mots de passe de milliers de développeurs Mozilla.
Plus précisément, les adresses e-mails de plus de 76 000 membres et 4 000 salages de mots de passe ont étés révélés suite à un problème de base de données. De ce fait, il est possible que les informations aient été récupérées par des pirates informatiques.
Lors d'un processus de nettoyage de la base de données qui s'est mal déroulé, et, qui avait démarré le 23 Juin dernier pour une durée d'un mois, les informations se sont retrouvées publiées et accessibles publiquement sur un serveur. Elles sont restées accessibles le temps que les développeurs s'en rendent compte.
Cependant, pour le moment on ne sait pas si les données exposées ont été accédées par quiconque, mais Mozilla réalise une investigation pour vérifier cela. De plus, Mozilla dit que les informations de login ne peuvent pas être utilisée par un attaquant pour accéder au compte MDN, mais ils pourraient les autoriser à accéder à d'autres comptes utilisateurs où la personne utilise le même mot de passe.
Bien entendu, Mozilla s'excuse pour cet incident et indique qu'ils travaillent sur un correctif afin de résoudre le problème à court et long terme. L'entreprise a averti les utilisateurs affectés et ils leur est demandé de changer leur mot de passe également sur les autres services sur lesquels ils utiliseraient ce même mot de passe.
