
Mozilla estime que puisqu’en général les développeurs qui testent ces builds de Bugzilla leur ont fait comprendre qu’ils comprennent que ces builds sont potentiellement insécurisés, la plupart d’entre eux ont rarement un mot de passe qu’ils utilisent autre part. Cependant, puisqu’il est possible que certains le fassent quand même, l’entreprise a décidé d’informer tous ceux qui sont affectés et leur a recommandé de changer tout mot de passe similaire qu’ils auraient utilisé ailleurs.
Dans un autre billet, Joe Stevensen de l’équipe de sécurité de Mozilla a expliqué que « nous avons débuté un projet plus vaste afin d’améliorer nos pratiques autour des données, y compris celles qui concernent les divers projets qui ne sont pas menés par Mozilla mais que nous soutenons. Nous sommes en train de mettre en œuvre des correctifs pour les problèmes découverts au sein de l'organisation, et exigeons à chacune de nos unités d'effectuer un examen de leurs pratiques en matière de données et, si nécessaire, de mettre en œuvre des protections supplémentaires en se basant sur cet examen. »
L’entreprise précise qu’il est important de souligner que les utilisateurs de bugzilla.mozilla.org ne sont pas affectés par cet incident.
Source : blog Bugzilla, blog Mozilla
Et vous ?
