IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Mozilla a accidentellement exposé les adresses mails et mots de passe chiffrés de 97 000 utilisateurs
Qui ont testé les builds de Bugzilla

Le , par Stéphane le calme
3 commentaires

1PARTAGES

1  0 
Les adresses mails et les mots de passe chiffrés de près de 97 000 utilisateurs qui ont testé les récentes builds de Bugzilla ont été exposé pendant trois mois. Dans un billet, la Fondation explique que « l’un de nos développeurs a découvert que, depuis le mai 2014 et sur une période avoisinant les 3 mois, pendant la migration de notre serveur test des builds du logiciel Bugzilla, des fichiers sauvegardes de base de données contenant les adresses mails et les mots de passe chiffrés de près de 97 000 utilisateurs ont été posté sur un serveur accessible au public. Aussitôt que nous en avons été informés, ces fichiers de base de données ont été immédiatement enlevés du serveur et nous avons modifié les processus de tests afin qu’ils n’exigent plus ces sauvegardes de base de données ».

Mozilla estime que puisqu’en général les développeurs qui testent ces builds de Bugzilla leur ont fait comprendre qu’ils comprennent que ces builds sont potentiellement insécurisés, la plupart d’entre eux ont rarement un mot de passe qu’ils utilisent autre part. Cependant, puisqu’il est possible que certains le fassent quand même, l’entreprise a décidé d’informer tous ceux qui sont affectés et leur a recommandé de changer tout mot de passe similaire qu’ils auraient utilisé ailleurs.

Dans un autre billet, Joe Stevensen de l’équipe de sécurité de Mozilla a expliqué que « nous avons débuté un projet plus vaste afin d’améliorer nos pratiques autour des données, y compris celles qui concernent les divers projets qui ne sont pas menés par Mozilla mais que nous soutenons. Nous sommes en train de mettre en œuvre des correctifs pour les problèmes découverts au sein de l'organisation, et exigeons à chacune de nos unités d'effectuer un examen de leurs pratiques en matière de données et, si nécessaire, de mettre en œuvre des protections supplémentaires en se basant sur cet examen. »

L’entreprise précise qu’il est important de souligner que les utilisateurs de bugzilla.mozilla.org ne sont pas affectés par cet incident.

Source : blog Bugzilla, blog Mozilla

Et vous ?

Utilisez-vous Bugzilla ?

Une erreur dans cette actualité ? Signalez-nous-la !

3 commentaires
Commenter Signaler un problème
Pierre-Yves Le Dévéhat
Avatar de Pierre-Yves Le Dévéhat
Membre régulier https://www.developpez.com
Le 02/09/2014 à 9:51
Citation Envoyé par Chuck_Norris Voir le message
C'en est trop. Je reviens à Internet Explorer.
Et moi à la lampe à huile et au char à bœufs
4  0 
GHetfield
Avatar de GHetfield
Nouveau Candidat au Club https://www.developpez.com
Le 01/09/2014 à 11:20
C'est ça qu'il veulent dire par "Open"source ?

Désole j'ai pas pu m’empêcher

4  2 
Chuck_Norris
Avatar de Chuck_Norris
Membre émérite https://www.developpez.com
Le 01/09/2014 à 11:55
C'en est trop. Je reviens à Internet Explorer.
1  1