Mozilla : 44 000 mots de passe d'anciens comptes exposés

Lorsque l’on est une société qui en vient à gérer des informations personnelles d’un certain nombre d’utilisateurs, on craint le jour où une brèche sera découverte dans la muraille. C’est exactement ce qui vient de se passer pour Mozilla, 44 000 mots de passe ayant été exposés à l’air libre.

addons mozilla

Bien que cela porte préjudice dans tous les cas à l’image de l’éditeur, la faille est en fait moins grave qu’elle n’y paraît. Ces mots de passe concernent uniquement des comptes désactivés du domaine addons.mozilla.org. Autre précision, seuls les comptes créés avant le 9 avril 2009 sont concernés par le problème.

Le directeur de l’infrastructure Mozilla, Chris Lyon, a publié un billet pour expliquer ce qu’il en était la situation. Ainsi, tous les utilisateurs concernés doivent avoir reçu à l’heure actuelle un courrier électronique à l’adresse qui avait servi lors de l’inscription au site des add-ons. Il insiste également sur le fait que la brèche ne concerne que ces 44 000 comptes inactifs et aucune autre partie de l’infrastructure globale de Mozilla. On imagine facilement que le même problème sur les comptes Sync de Firefox aurait été nettement plus problématique.

Cela n’empêche pas la situation de soulever une erreur humaine réalisée dans une ancienne procédure. Les 44 000 mots de passe étaient en effet stockés dans une base de données partielle qui avait été laissée sur un serveur public. la situation en était là, jusqu’à ce qu’un chercheur  en sécurité (son nom n'est pas donné) découvre cette base de données. Il a alors averti Mozilla, vis le programme de rétribution pour ceux qui découvrent des failles dans les solutions maison.

Chris Lyon explique en outre que les comptes actuels n’ont aucun risque d’avoir été exposés. En dehors du fait qu’ils sont stockés sur un serveur privé, ce n’est plus le hash MD5 qui est utilisé mais le plus sécurisé SHA-512.

Tous les mots de passe des 44 000 concernés ont été effacés et les comptes désactivés.

Il reste tout de même le cas de figure où les mots de passe auraient été volés et utilisés conjointement à l’adresse email pour accéder à d’autres comptes des utilisateurs. On ne répètera donc jamais assez la nécessité de multiplier les mots de passe, en évitant notamment d’utiliser les mêmes pour protéger les données sensibles et pour des inscriptions à des services annexes tels que addons.mozilla.org.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !