Mozilla a publié le 1er août dernier un article sur son blog officiel mentionnant que les identifiant d’un certain nombre de membres du Mozilla Developer Network étaient accessible sur internet durant 30 jours.
A la suite d’un crash du serveur de base de données un fichier Dump contenant les identifiant de quelques 76’000 identifiants (e-mail avec mot de passe crypté) et quelques 4’000 comptes avec mot de passe en clair était accessible sur internet.
Si vous avez un compte sur le réseau de développeur Mozilla (MDN : Mozilla Developer Network) alors vous êtes invités à modifier votre mot de passe rapidement avant que vous ayez une mauvaise surprise.
La fondation Mozilla s’excuse platement de cette erreur et de ne pas s’être aperçu plus tôt de cette erreur. Le fichier Dump est quand même resté accessible durant une trentaine de jours (depuis le 23 juin). La fondation c’est adressé directement aux utilisateurs touchés par cette diffusion via un e-mail et des mesures vont être prises afin que ce problème ne se produise plus.
Ce n’est malheureusement pas la première fois qu’une erreur de ce genre touche Mozilla. en 2010 la fondation Mozilla avait déjà connu un souci équivalent.
Laisser un commentaire