« Nous avons commencé à enquêter sur cet incident aussi vite que possible », écrit le responsable des relations avec les développeurs, Stormy Peters, qui livre les résultats de cette investigation. Il en résulte que « depuis le 23 juin, pour une période de 30 jours, un processus de nettoyage des données de la base de données du site MDN a échoué », menant à la fuite d'informations, accessibles depuis un serveur public.
Changement de mot de passe
Aujourd'hui, la fondation dit avoir désactivé ce processus afin que le problème ne se reproduise plus. Mozilla précise n'avoir constaté aucun mouvement suspect sur ses serveurs, laissant penser qu'aucune utilisation malveillante n'a été faite avec ces données librement accessibles. Néanmoins, la fondation affirme « ne pas pouvoir garantir qu'il n'y a pas eu de tel accès ». Car les informations trouvées ont pu être copiées.Mozilla dit avoir neutralisé les mots de passe rendus publics. Aux utilisateurs qui employaient le même code d'accès sur d'autres services Web, la fondation les invite à le changer rapidement. Car si les utilisateurs malveillants ne peuvent plus accéder au MDN, ils pourraient réussir à se connecter à d'autres comptes.
A lire également :