La fondation Mozilla vient d’annoncer avoir eu un petit souci de sécurité sur l’un de ses serveurs générant la diffusion d’un fichier SQL contenant pas moins 76 000 comptes et 4 000 mots de passe de membres appartenant au Mozilla Developer Network.
En effet, suite à une panne de l’un des serveurs de base de données, celui-ci s’est mis à diffuser publiquement un fichier dump contenant les identifiants des 76 000 comptes (e-mail avec mot de passe crypté) ainsi que 4 000 mots de passe complètement en clair eux. Là où c’est encore plus problématique, c’est que ce fameux fichier est resté plus de 30 jours disponibles et que Mozilla vient seulement de se rendre compte de sa boulette (exactement depuis le 23 juin).
Bien évidemment, la fondation s’excuse pour cette boulette et demande à l’ensemble de ses membres de changer immédiatement de mot de passe (même si le mal est fait). Mauvaise publicité en tout cas !
[…] La fondation Mozilla vient d’annoncer avoir eu un petit souci de sécurité sur l’un de ses serveurs générant la diffusion d’un fichier SQL contenant pas moins 76 000 comptes et 4 000 mots de passe de membres appartenant au Mozilla Developer Network. […]
Et moi qui faisait confiance à Mozilla ! De toute façon ça sera toujours mieux que Chrome…
Décidément c’est devenu une tendance ces pertes de contrôle sur le couple login/password. Pour ma part, je ne trouve pas mieux que les gestionnaires de mots de passe comme Lastpass pour protéger les mots de passe. Dans un cas de figure pareil, l’usurpateur ne pourra pas accéder à mon compte sans le mot de passe maître de mon gestionnaire de mots de passe.