Sécurité

Des données ont été divulguées par 44 000 utilisateurs du site Mozilla

La Fondation Mozilla est une autre organisation qui a des problèmes avec le stockage des noms d’utilisateurs et des mots de passe. Environ 44 000 enregistrements du site des extensions Firefox ont été exposés sur Internet, au grand chagrin des utilisateurs qui participent activement à cette communauté. Heureusement, Mozilla a déjà envoyé des courriels d’avertissement à ce sujet, mais le précédent est ouvert.

Cet échec s’est produit après que l’organisation ait accidentellement – après tout, personne ne le ferait exprès – publié les informations sur l’utilisateur sur son site web. Une personne a remarqué le problème et l’a immédiatement signalé à Mozilla, qui a commencé à limiter les dégâts en réinitialisant les mots de passe de tous les utilisateurs sans exception.

Selon la société de sécurité Sophos, ce problème dans la base de données de Mozilla sert à prouver que l’utilisation de MD5 comme moyen de chiffrer les mots de passe n’est plus une bonne idée. L’organisation elle-même avait déjà migré vers une méthode plus avancée au début de 2009, mais les mots de passe antérieurs à cette date sont toujours stockés via le MD5, qui est plus facile à contourner.

  Apple modifie les règles de l'App Store pour protéger les cartes de crédit des parents

Mozilla a déjà audité les journaux de son site d’ajouts et a constaté qu’une seule personne extérieure à l’organisation avait accès aux journaux et aux mots de passe, celle-là même qui avait signalé le problème. Toutefois, il est recommandé aux utilisateurs d’enregistrer de nouveaux mots de passe et, s’ils utilisent le même mot de passe de compte sur le site Mozilla pour d’autres services, d’effectuer ce changement dès que possible. Juste pour être sûr.

Si vous êtes un développeur, suivez le conseil de Sophos : commencez à utiliser le SHA-512, qui garantit de belles améliorations lors du stockage des mots de passe. C’est une méthode plus moderne et plus sûre que Mozilla devrait adopter depuis longtemps.

Sophos a également déclaré qu’au moins les mots de passe de Mozilla n’étaient pas stockés en texte clair, ce qui a permis d’épingler les gens de Gawker Media. Donc, c’est…

Image : flickr .schill

A propos de l'auteur

Zineb

Enseignante en lycée, je m'intéresse à tout ce qui touche aux nouvelles technologies. #teamMac sur PerlmOl (je ne me sépare d'ailleurs jamais non plus de mon Iphone).

Laisser un commentaire