Mozilla dévoile des mots de passe
Mozilla a accidentellement exposé une base de données contenant les identifiants et mots de passe d’utilisateurs inactifs en la plaçant dans un dossier public de son serveur web.
Ce sont en tout 44 000 comptes appartenant à addons.mozilla.org qui ont été compromis. Selon l’éditeur les risques sont minimes, car les mots de passe étaient cachés sous la forme d’un hash md5 et ont été effacés, désactivant les comptes qui était déjà inactifs. L’organisation a aussi répertorié les personnes qui avaient accédé à cette base de données et affirme les connaître.
Cet incident est intéressant, car il donne une leçon aux entreprises du web sur le besoin d’ouverture et de transparence qu’il est nécessaire d’adopter lors d’un incident de ce genre. Certes sa portée est très minime, mais au lieu de cacher les faits, Mozilla a envoyé un mail aux personnes concernées le 27 décembre dernier et a décidé de publiquement annoncer ce qui s’était passé. Les réactions du public sont généralement positives, car contrairement à ce que l’on pourrait penser, il semble plus concerné par la communication de ce genre d’incident par l’entreprise que par la faille en elle-même.
- Archos s'élève contre la taxe pour copie privée
- L’Hadopi aurait envoyé 100 000 mails d’avertissement
- Facebook dépasse Yahoo
- Téléphonie mobile : les augmentations sont pour février
- VLC débarquera sur Android début 2011
- 2010 : les échecs marquants de la high-tech
- Skype offre des crédits aux usagers payants victimes de la panne
- 700 milliards de vidéos visionnées sur YouTube
- Les logiciels qu'il ne fallait pas manquer cette semaine (Starcraft 2, Firefox Mobile... )
- Captcha : le meilleur du pire du Web
- TVA : Comment Free va appliquer l'augmentation
- Nouveau scandale des données personnelles : Apple visé
- Skype iPhone : place aux appels vidéos
- L’UFC dénonce le bricolage fiscal des opérateurs
- iPhone, BlackBerry, Android, Windows Phone : la sécurité des mobiles en question
- Manque d’inspiration ? Envoyez nos cartes de voeux geek
- Le Wimax accusé d'être dangereux pour la santé
- Les audiences de MegaUpload favorisées par l’Hadopi ?
- 2010 : le meilleur de la high-tech en 15 produits
![[Vidéo] Grosse ambiance pour l'Apple Store de La Défense](http://media.bestofmicro.com/F/A/332326/2/332326.png)
Bien évidement, (si j'ose dire). Ça reste une manière de savoir si l'on peut faire confiance à une entreprise qui somme toutes, possède des informations personnelles sur nous.
Après la faille, toutes entreprises web en rencontre une un jour, on ne peut pas vraiment y couper. C'est sûr que si les problèmes ne sont pas révélés par l'entreprise [Je n'en vise aucune
ça fait beaucoup mais mozilla a plutôt bien réagit
belle réaction de mozilla,l'erreur est humaine mais la reconnaitre et la reparer est encore plus digne,belle réaction de cette entreprise demontre encore une fois de plus qu'elle est digne de confiance