Mozilla Development Network (MDN), le site développeurs de Mozilla, a exposé 76 000 adresses e-mails et 4 000 mots de passe chiffrés pendant un mois environ à cause d'un problème sur une base de données, a reconnu l'organisation en fin de semaine dernière. Dans un billet, la directrice des relations avec les développeurs, Stormy Peters, indique qu'aucune activité malveillante n'a été détectée sur le site mais que cela ne signifie pas qu'il n'y ait pas eu accès aux données. Mozilla avertit les utilisateurs concernés.
Un développeur a découvert il y a environ 10 jours qu'un processus de suppression de données ne fonctionnait pas sur la base gérant MDN. L'exposition des informations en question a démarré autour du 23 juin et elle s'est poursuivie pendant un mois. Mozilla a supprimé le fichier du serveur dès qu'il l'a appris. Dans son billet, il précise que les mots de passe chiffrés bénéficiaient en outre d'une mesure de sécurité renforcée (salage) rendant leur déchiffrement très difficile. Même s'ils étaient récupérés, ils ne pourraient pas être utilisés pour s'authentifier sur MDN, indique Mozilla. Néanmoins, il est conseillé aux utilisateurs qui ont eu à la fois leur adresse e-mail et leur mot de passe exposé de modifier ce dernier s'ils s'en servent pour accéder à d'autres sites.