Les données privées des utilisateurs du Mozilla Developer Network (MDN) se sont retrouvées par erreur sur la Toile. Voilà ce que confirment aujourd’hui Stormy Peters, directrive des sites web et des relations avec les développeurs, et Joe Stevensen, responsable de la sécurité chez Mozilla.
« À partir du 23 juin, un processus de nettoyage des données sur la base de données du site Mozilla Developer Network a échoué, entraînant la divulgation accidentelle sur un serveur accessible au public des adresses e-mail d’environ 76 000 utilisateurs du MDN et des mots de passe cryptés de 4 000 d’entre eux. »
La Fondation Mozilla aurait rapidement éliminé la copie de la base de données du serveur incriminé et veillé à ce que le processus en cause soit désactivé. Aucune activité suspecte n’a été détectée sur le serveur, ce qui ne garantit toutefois pas que les données n’ont pas été récupérées par des personnes indélicates.
Concernant les mots de passe, ces derniers ne sont accessibles que sous forme chiffrée, et ne peuvent donc pas être utilisés pour se connecter au MDN. Mozilla met toutefois en garde les utilisateurs employant un mot de passe identique sur d’autres sites web et leur demande de le changer.
Sur le même thème
Chris Beard confirmé à la tête de Mozilla Corp
Google soigne la sécurité de son navigateur web Chrome
Sécurité : quand les experts se trompent de cibles
Crédit photo : © Peter Bernik – shutterstock
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.