Une banale opération d’assainissement des données des développeurs a eu pour conséquence de publier les données personnelles de 76 000 personnes sur un serveur public.
L’assainissement des données est une opération normalement banale et sans conséquence. Ce n’est pas ce qui est arrivé lors de l’une de ces opérations à la Fondation Mozilla.
Concrètement, après un assainissement des données des développeurs, 76 000 adresses mails de développeurs et 4 000 mots de passe cryptés se sont par mégarde retrouvé publiés sur un serveur public. Dès la découverte de cela par ses équipes, Mozilla a rapidement coupé l’accès à ce serveur, même si toutes ces données personnelles des développeurs du Mozilla Developer Network (MDN) ont été exposées à tout le monde pendant un mois.
En annonçant cette nouvelle, la Fondation précise qu’« aucun trafic suspect n’a été détecté à destination de ce serveur ». Il n’en demeure pas moins que cet incident, ce bug ou cette faute, n’est pas fait pour améliorer la renommée de Mozilla.
Il est par ailleurs encore ajouté que les mots de passe concernés « ne peuvent pas être utilisés pour s’authentifier sur le MDN aujourd’hui », mais que la Fondation Mozilla recommande tout de même aux utilisateurs concernés de les changer s’ils permettent de se connecter à d’autres comptes.
