Une base de données Mozilla de 44 000 utilisateurs inactifs avec les mots de passe a malencontreusement été dévoilée sur le web au milieu du mois.
C’est par inadvertance qu’une base de données Mozilla a révélé les comptes et mots de passe de 44 000 utilisateurs de addons.mozilla.org. Chris Lyon, directeur de la sécurité de l’infrastructure chez Mozilla, l’a publiquement reconnu sur son blog.
Il écrit ainsi que « les risques sont minimes pour les utilisateurs ». Mozilla a effacé tous les mots de passe, qui étaient toutefois chiffrés. Les utilisateurs actuels de addons.mozilla.org ne sont pas affectés ; Mozilla avait en effet mis à jour sa procédure de chiffrement des mots de passe en avril 2009.
Les responsables de la sécurité de Mozilla ont été prévenus le 17 décembre, via le « Bounty Program », utilisé pour l’amélioration de la sécurité des produits Mozilla et pour que la communauté puisse avertir des risques et des menaces.
Toutes les personnes affectées ont été prévenues par Mozilla le 27 décembre dernier par mail. En revanche, rien n’indique comment les données se sont retrouvées librement sur le web…