Mozilla a accidentellement exposé une base de données contenant les identifiants et mots de passe d’utilisateurs inactifs en la plaçant dans un dossier public de son serveurweb.Ce sont en tout 44 000 comptes appartenant à addons.mozilla.org qui ont été compromis. Selon l’éditeur les risques sont minimes, car les mots de passe étaient cachés sous la forme d’un hash md5 et ont été effacés, désactivant les comptes qui était déjà inactifs. L’organisation a aussi répertorié les personnes qui avaient accédé à cette base de données et affirme les connaître.
Cet incident est intéressant, car il donne une leçon aux entreprises du web sur le besoin d’ouverture et de transparence qu’il est nécessaire d’adopter lors d’un incident de ce genre. Certes sa portée est très minime, mais au lieu de cacher les faits, Mozilla a envoyé un mail aux personnes concernées le 27 décembre dernier et a décidé de publiquement annoncer ce qui s’était passé. Les réactions du public sont généralement positives, car contrairement à ce que l’on pourrait penser, il semble plus concerné par la communication de ce genre d’incident par l’entreprise que par la faille en elle-même.
Aucun commentaire:
Enregistrer un commentaire