Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Fuite de données personnelles sur un serveur Mozilla : plus de peur que de mal ?

Sécurité - Une base de données contenant 44 000 comptes utilisateurs du site addons.mozilla.org a été accidentellement publiée sur un serveur public. Mais les comptes sont inactifs et ne seraient pas tombés entre de mauvaises mains.

Il y a un peu plus d’une dizaine de jours, un chercheur en sécurité participant au programme de récompense pour la découverte de failles de sécurité dans les produits Mozilla, a révélé avoir découvert sur un serveur public de la Fondation une base de données.

Cette dernière contenait 44 000 comptes d’utilisateurs du site d’extensions addons.mozilla.org dans lesquels figurent les noms, adresses électroniques ainsi que les mots de passe protégés par un système de chiffrement MD5 que Mozilla a cessé d’utiliser depuis le 9 avril 2009.

Mozilla a préféré jouer la transparence en communiquant sur cette fuite qui se serait produite « par erreur ». Les comptes en questions étaient inactifs, mais par sécurité tous les mots de passe ont été détruits.

Mozilla a averti les utilisateurs concernés par courriel et assure pourvoir « rendre compte de chaque téléchargement de cette base ». Précision importante, tous les comptes addons.mozilla.org utilisent un système de chiffrement des mots de passe plus puissant (SHA-512) depuis avril 2009 et aucun compte actif n’a été compromis. (Eureka Presse)

par la rédaction, ZDNet France. Publié le 29 décembre 2010

Source : zdnet.fr