Mozilla : des milliers d'identifiants et de mots de passe à l'air libre
Une opération de maintenance sur la base de données du Mozilla Developer Network (MDN) a conduit malencontreusement à l'exposition de 76 000 adresses emails d'utilisateurs et 4 000 mots de passe chiffrés sur un serveur public, a averti ce week-end la fondation.
Le fichier a été à l'air libre du 23 juin au 22 juillet. Mozilla indique ne pas avoir détecté d'activité malicieuse sur ce serveur public pendant ce laps de temps, néanmoins, elle ne peut pas assurer que le fichier n'a pas été copié.
Les mots de passe étaient chiffrés et ont été réinitialisés par mesure de sécurité sur le MDN. Reste toujours qu'avec un peu de volonté et un peu de temps, le chiffrement peut être cassé et il est possible que les utilisateurs emploient le même mot de passe sur différents services. Mozilla a prévenu individuellement les développeurs concernés par cette fuite.
Dans le même temps, ou presque, un hacker bien connu s'en est pris à Firefox. Non content d'avoir hacké le navigateur libre avec succès à la dernière édition de Pwn2Own — et d'avoir empoché 50 000 $ au passage —, George Hotz a remis le couvert la nuit dernière et en direct sur Twitch. geohot, qui fait actuellement un stage chez Google, s'est attelé à exploiter une faille de sécurité connue pour compromettre Firefox 28. Un challenge qu'il a relevé au bout d'une dizaine d'heures à tripatouiller du code.
Machin " s'est attelé à exploiter une faille de sécurité connue pour compromettre Firefox 28"
Génial le mec.
- Ce n'est pas lui qui a découvert la faille
- Firefox est OPEN SOURCE : Y a qu'à se servir et lire le code
- On en est à Firefox 31 ou plus.
"geohot, qui fait actuellement un stage chez Google, s'est attelé à exploiter une faille de sécurité connue pour compromettre Firefox 28"
Il attaque donc les navigateurs concurrents à Chrome pour forcer leurs utilisateurs à utiliser le navigateur de Google qui envoie l'historique complet de navigation sur les serveurs de Google toutes les 24 heures. Vive les backdoors.
surtout il gagne son pain.
Et ces mecs se prétendent les gardiens de notre vie privée ?
Je n’ai jamais activé le foutu compte Firefox pour synchroniser FF sur différentes machines et je ne suis pas prêt d’acheter un de leurs téléphones bidons.
A force de courir derrière Google, il finissent par lui ressembler.
ta vie privée n'intéresse personne, au moins d'être un VIP, par contre ton argent, c'est plus probable.
Parle pour toi.
Quand on viendra sonner à ta porte à 6 heures du matin pour te demander des explications au sujet d'un de tes posts que tu croyais anodin sur Macg, peut-être que tu comprendras, mais il sera trop tard.
Là tu es tranquille pour quelques semaines. Faut d'abord retrouver les 51kg de cocaïne qui ont disparus de la brigade des stups...
Si j'ai bien tout compris, l'erreur s'est produite concernant des mots de passe et adresses e-mail du Mozilla Developer Network (MDN) donc rien à voir avec la fonctionnalité de synchronisation de Firefox, et encore moins leurs téléphones.
Ce sont différents équipes qui travaillent sur ces projets, et il est dommage de pénaliser le travail de plein de gens sous prétexte qu'une erreur a été commise par quelques personnes. C'est bien sûr regrettable que cela se soit produit et à éviter à l'avenir…
Ah bah ça va mettre à l'épreuve le nouveau CEO ça
@marenostrum
Faux, nos vies privées intéressent beaucoup de monde.
Le plupart du temps ce n'est pas pour ce qu'elles sont vraiment, là, effectivement tout le monde s'en tape, mais plutôt sur l'exploitation statistique que des sociétés pourraient en faire et la vente ou monétisation de ces données statistiques, généralement à des fins publicitaires.
Reste après l'espionnage industriel mené par les Etats les plus puissants, mais ça c'est autre chose.
il faut arrêter de croire que ça n'est qu'à des fins publicitaires.
Il fallait se douter que les nouvelles fonctionnalités (HTML5) implémentées à la va vite dans les navigateurs créeraient des failles de sécurité, ce n'est que le début...
76 000 adresses emails d'utilisateurs et 4 000 mots de passe
Pensez vous que ces 76000 utilisateurs n'utilisaient que 4000 mots de passe à eux tous ?
Pour le zapping MacG je vais tenter une customisation du titre:
Mozzilla: après l'Open Bar, l'Open Source !
Pour éclaircissement, le rapport parle en fait des adresses e-mail de 76 000 développeurs utilisateurs du Mozilla Developer Network (MDN) d'une part, et parmi ces 76 000, les mots de passe bien évidemment chiffrés d'environ 4 000 développeurs utilisateurs du MDN d'autre part.
“resulting in the accidental disclosure of MDN email addresses of about 76,000 users and encrypted passwords of about 4,000 users” – https://blog.mozilla.org/security/2014/08/01/mdn-database-disclosure/