Mozilla dévoile des mots de passe

Mozilla a accidentellement exposé une base de données contenant les identifiants et mots de passe d’utilisateurs inactifs en la plaçant dans un dossier public de son serveur web.

Ce sont en tout 44 000 comptes appartenant à addons.mozilla.org qui ont été compromis. Selon l’éditeur les risques sont minimes, car les mots de passe étaient cachés sous la forme d’un hash md5 et ont été effacés, désactivant les comptes qui était déjà inactifs. L’organisation a aussi répertorié les personnes qui avaient accédé à cette base de données et affirme les connaître.

Cet incident est intéressant, car il donne une leçon aux entreprises du web sur le besoin d’ouverture et de transparence qu’il est nécessaire d’adopter lors d’un incident de ce genre. Certes sa portée est très minime, mais au lieu de cacher les faits, Mozilla a envoyé un mail aux personnes concernées le 27 décembre dernier et a décidé de publiquement annoncer ce qui s’était passé. Les réactions du public sont généralement positives, car contrairement à ce que l’on pourrait penser, il semble plus concerné par la communication de ce genre d’incident par l’entreprise que par la faille en elle-même.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
3 commentaires
    Votre commentaire
  • Idarn
    Citation:
    Les réactions du public sont généralement positives, car contrairement à ce que l’on pourrait penser, il semble plus concerné par la communication de ce genre d’incident par l’entreprise que par la faille en elle-même.

    Bien évidement, (si j'ose dire). Ça reste une manière de savoir si l'on peut faire confiance à une entreprise qui somme toutes, possède des informations personnelles sur nous.
    Après la faille, toutes entreprises web en rencontre une un jour, on ne peut pas vraiment y couper. C'est sûr que si les problèmes ne sont pas révélés par l'entreprise [Je n'en vise aucune :D] ça porte moins à lui faire confiance...
    1
  • shooby
    ça fait beaucoup mais mozilla a plutôt bien réagit
    0
  • blaisepalmer
    belle réaction de mozilla,l'erreur est humaine mais la reconnaitre et la reparer est encore plus digne,belle réaction de cette entreprise demontre encore une fois de plus qu'elle est digne de confiance
    0