Si vous êtes membre du réseau MDN (Mozilla Developer Network), vous feriez bien de changer votre mot de passe sans tarder. Mozilla a en effet émis une alerte ce vendredi après la découverte d'un incident ayant entraîné la copie involontaire d'un certain nombre de données personnelles sur un serveur accessible publiquement. Des courriels et des mots de passe sont concernés.
Un incident dans la gestion des données
Selon les explications de la fondation, une opération de nettoyage des informations contenues dans la base de données du site MDN a mal tourné. Résultat, environ 76 000 courriels et 4000 mots de passe ont été divulgués accidentellement. Fort heureusement, ces derniers n'étaient pas stockés en clair : ils étaient chiffrés, "hachés" et "salés", ce qui compliquera les tentatives d'un assaillant cherchant à les exploiter.
D'ailleurs, Mozilla considère que ces mots de passe "ne peuvent pas être utilisés pour s'identifier auprès du site MDN aujourd'hui. Cela étant, il est possible que certains usagers du MDN aient pu réutiliser leur mot de passe MDN sur d'autres sites ou d'autres systèmes d'authentification indépendants de Mozilla. Nous avons envoyé des informations aux usagers qui ont été affectés".
Il ne s'agit donc pas d'une attaque classique, comme une vulnérabilité qui aurait permis à un attaquant de récupérer ces informations. Une fois l'incident repéré, les accès au serveur ont été coupés. La fondation assure qu'aucune activité suspecte n'a été détectée sur le serveur public, ce qui laisse à penser que les données personnelles n'ont pas été découvertes par une personne mal intentionnée.
Changer le mot de passe, au cas où
Mais prudence étant mère de sûreté, la fondation Mozilla invite les membres du réseau MDN à changer de mot de passe. Dans la mesure où l'incident a touché des développeurs, c'est-à-dire des individus qui sont censés être sensibilisés à la sécurité informatique, il faut espérer qu'ils n'ont pas commis la même erreur que des internautes moins calés en informatique, à savoir utiliser un même mot de passe sur plusieurs sites.
Il existe des gestionnaires qui sont en mesure de mémoriser, à la place de l'utilisateur, la totalité de ses différents mots de passe, afin qu'un vol de données sur un site n'ait aucune conséquence sur les autres activités en ligne des victimes. Citons quelques produits qui connaissent un certain succès auprès des usagers : Dashlane, KeePass ou encore LastPass.
Outre l'information aux personnes concernées et les mesures prises dans l'urgence, la fondation Mozilla précise qu'elle va passer en revue ses procédures afin que ce type d'erreur ne se reproduise plus.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
