IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Mozilla a accidentellement exposé les adresses mails et mots de passe chiffrés de 97 000 utilisateurs


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    9 020
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 9 020
    Points : 208 545
    Points
    208 545
    Par défaut Mozilla a accidentellement exposé les adresses mails et mots de passe chiffrés de 97 000 utilisateurs
    Mozilla a accidentellement exposé les adresses mails et mots de passe chiffrés de 97 000 utilisateurs
    qui ont testé les builds de Bugzilla

    Les adresses mails et les mots de passe chiffrés de près de 97 000 utilisateurs qui ont testé les récentes builds de Bugzilla ont été exposé pendant trois mois. Dans un billet, la Fondation explique que « l’un de nos développeurs a découvert que, depuis le mai 2014 et sur une période avoisinant les 3 mois, pendant la migration de notre serveur test des builds du logiciel Bugzilla, des fichiers sauvegardes de base de données contenant les adresses mails et les mots de passe chiffrés de près de 97 000 utilisateurs ont été posté sur un serveur accessible au public. Aussitôt que nous en avons été informés, ces fichiers de base de données ont été immédiatement enlevés du serveur et nous avons modifié les processus de tests afin qu’ils n’exigent plus ces sauvegardes de base de données ».

    Mozilla estime que puisqu’en général les développeurs qui testent ces builds de Bugzilla leur ont fait comprendre qu’ils comprennent que ces builds sont potentiellement insécurisés, la plupart d’entre eux ont rarement un mot de passe qu’ils utilisent autre part. Cependant, puisqu’il est possible que certains le fassent quand même, l’entreprise a décidé d’informer tous ceux qui sont affectés et leur a recommandé de changer tout mot de passe similaire qu’ils auraient utilisé ailleurs.

    Dans un autre billet, Joe Stevensen de l’équipe de sécurité de Mozilla a expliqué que « nous avons débuté un projet plus vaste afin d’améliorer nos pratiques autour des données, y compris celles qui concernent les divers projets qui ne sont pas menés par Mozilla mais que nous soutenons. Nous sommes en train de mettre en œuvre des correctifs pour les problèmes découverts au sein de l'organisation, et exigeons à chacune de nos unités d'effectuer un examen de leurs pratiques en matière de données et, si nécessaire, de mettre en œuvre des protections supplémentaires en se basant sur cet examen. »

    L’entreprise précise qu’il est important de souligner que les utilisateurs de bugzilla.mozilla.org ne sont pas affectés par cet incident.

    Source : blog Bugzilla, blog Mozilla

    Et vous ?

    Utilisez-vous Bugzilla ?

  2. #2
    Nouveau Candidat au Club
    Femme Profil pro
    Architecte technique
    Inscrit en
    Août 2014
    Messages
    215
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : Arts - Culture

    Informations forums :
    Inscription : Août 2014
    Messages : 215
    Points : 0
    Points
    0
    Par défaut
    C'est ça qu'il veulent dire par "Open"source ?

    Désole j'ai pas pu m’empêcher


  3. #3
    Membre émérite

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Avril 2006
    Messages
    666
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 84
    Localisation : France

    Informations professionnelles :
    Activité : Administrateur de base de données
    Secteur : Service public

    Informations forums :
    Inscription : Avril 2006
    Messages : 666
    Points : 2 735
    Points
    2 735
    Billets dans le blog
    1
    Par défaut
    C'en est trop. Je reviens à Internet Explorer.

  4. #4
    Membre régulier

    Profil pro
    Inscrit en
    Mars 2013
    Messages
    17
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2013
    Messages : 17
    Points : 73
    Points
    73
    Par défaut
    Citation Envoyé par Chuck_Norris Voir le message
    C'en est trop. Je reviens à Internet Explorer.
    Et moi à la lampe à huile et au char à bœufs

Discussions similaires

  1. [MySQL] Récuperer toutes les adresse mails d'une table
    Par cinou01 dans le forum PHP & Base de données
    Réponses: 2
    Dernier message: 25/03/2009, 21h08
  2. Réponses: 2
    Dernier message: 25/03/2008, 19h00
  3. selection toute les adresse mail en un clic
    Par popofpopof dans le forum VBA Access
    Réponses: 2
    Dernier message: 23/01/2008, 22h57
  4. [RegEx] Récupérer tous les adresses mail
    Par remyto dans le forum Langage
    Réponses: 9
    Dernier message: 09/11/2006, 00h31
  5. Logiciel : Collecter les adresses mail dans les forums
    Par 123quatre dans le forum Dépannage et Assistance
    Réponses: 4
    Dernier message: 25/05/2006, 20h23

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo