C'est au cours d'un post de blog que Mozilla a annoncé que 76 000 adresses mails et 4000 mots de passe associés auraient été exposés par erreur lors d'une opération de routine. La firme a donc émis une alerte et invite les membres du réseau MDN ( Mozilla Developer Network) à prendre leurs précautions et à changer leur mot de passe pour éviter toute usurpation d'identité.

Mozilla MSN  D'après la fondation, c'est au cours d'une opération de nettoyage que les données auraient été copiées par erreur vers un serveur accessible publiquement. Une erreur qui aura exposé les données pendant 30 jours sans que Mozilla ne soit convaincu qu'elles ont pu être récupérées par un tiers.

D'ailleurs, Mozilla souhaite rassurer ses utilisateurs, les données étaient chiffrées, hachées et salées il est ainsi indiqué que les mots de passe " ne peuvent pas être utilisés pour s'identifier auprès du site MDN aujourd'hui. Cela étant, il est possible que certains usagers du MDN aient pu réutiliser leur mot de passe MDN sur d'autres sites ou d'autres systèmes d'authentification indépendants de Mozilla. Nous avons envoyé des informations aux usagers qui ont été affectés."

Actuellement aucune activité suspecte n'aurait été constatée sur le serveur en question, dont l'accès a été coupé dès que la fuite a été repérée. Des mesures sont à l'étude pour éviter à cette erreur de réapparaitre.

Source : Mozilla