Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Une partie des MDP utilisateurs du site 'addons.mozilla.org' exposée !

[supprimé]

http://www.developpez.com/actu/26423/Mozilla-divulgue-accidentellement-les-mots-de-passe-de-44-000-comptes-lies-a-son-catalogue-d-extensions/

D'oû l'intérêt d'avoir un mot de passe par site internet.

Voici le mail que Mozilla m'a envoyé :

Dear addons.mozilla.org user,

The purpose of this email is to notify you about a possible disclosure
of your information which occurred on December 17th. On this date, we
were informed by a 3rd party who discovered a file with individual user
records on a public portion of one of our servers. We immediately took
the file off the server and investigated all downloads. We have
identified all the downloads and with the exception of the 3rd party,
who reported this issue, the file has been download by only Mozilla
staff. This file was placed on this server by mistake and was a partial
representation of the users database from addons.mozilla.org. The file
included email addresses, first and last names, and an md5 hash
representation of your password. The reason we are disclosing this event
is because we have removed your existing password from the addons site
and are asking you to reset it by going back to the addons site and
clicking forgot password. We are also asking you to change your password
on other sites in which you use the same password. Since we have
effectively erased your password, you don't need to do anything if you
do not want to use your account. It is disabled until you perform the
password recovery.

We have identified the process which allowed this file to be posted
publicly and have taken steps to prevent this in the future. We are also
evaluating other processes to ensure your information is safe and secure.

Should you have any questions, please feel free to contact the
infrastructure security team directly at infrasec@mozilla.com. If you
are having issues resetting your account, please contact
amo-admins@mozilla.org.

We apologize for any inconvenience this has caused.

Chris Lyon
Director of Infrastructure Security

Il s'agit du mot de passe qui permet de se logger sur la page des plugins de Mozilla.

https://addons.mozilla.org/fr/firefox/

[supprimé]

Bon à savoir, merci.

Vu

Plus d'info: http://www.generation-nt.com/mozilla-addons-mots-passe-securite-actualite-1135731.html

[supprimé]

Y en a un peu marre de ces titres accrocheurs en décalage avec le contenu de l'article.
C'est les mots de passe des personnes ayant un compte sur le site addons.mozilla.org qui ont été divulgués (et encore cryptés).

Les mots de passe personnels des usagers de Firefox ne sont pas touchés.
Merci de changer le titre du sujet, ça n'a rien à voir directement avec Firefox hein 🙂

(Mozilla ≠ Firefox)

[supprimé]

@Hellox :

http://www.generation-nt.com/mozilla-addons-mots-passe-securite-actualite-1135731.html

"Une base de données riche de 44 000 comptes utilisateurs du site d'extensions pour Firefox et autres a été exposée sur un serveur public de Mozilla. "

Yen a marre des grincheux ! 😃 😃 😃

kyncani

+1, bon message d'information, pas trollesque.

[supprimé]

La qualité d'un (bon) forum ne se mesure que par celle de ses utilisateurs.

AlexandreP

Ce que semble déplorer Heliox, c'est que le titre du fil de discussion laisse croire que tous les usagers de Firefox sont en danger lorsqu'ils saisissent leurs mots de passe sur un site Web quelconque ou lorsqu'ils les enregistrent dans le gestionnaire de mots de passe de Firefox. Or, ce n'est pas le cas ici.

Le présente information indique que les usagers à risque sont 44 000 d'entre eux qui disposaient d'un compte chez Mozilla Addons. La faille de sécurité ne se trouve pas dans le logiciel Firefox, mais sur un serveur public de Mozilla qui enregistrait les comptes d'utilisateurs de Mozilla Addons -- la source du problème dans le serveur a été identifiée et corrigée. Enfin, les mots de passe divulgués sont toujours hashés avec MD5, comme le mentionne Heliox, donc il n'y a rien de disponible en texte clair. Et ils sont associés à des comptes d'utilisateurs de Mozilla Addons dont le mot de passe n'a pas été changé depuis avril 2009, date à partir de laquelle les mots de passe sont hashés avec SHA-512 (plus sécuritaire).

[supprimé]

AlexandreP a écritCe que semble déplorer Heliox, c'est que le titre du fil de discussion laisse croire que tous les usagers de Firefox sont en danger lorsqu'ils saisissent leurs mots de passe sur un site Web quelconque ou lorsqu'ils les enregistrent dans le gestionnaire de mots de passe de Firefox. Or, ce n'est pas le cas ici.

Le présente information indique que les usagers à risque sont 44 000 d'entre eux qui disposaient d'un compte chez Mozilla Addons. La faille de sécurité ne se trouve pas dans le logiciel Firefox, mais sur un serveur public de Mozilla qui enregistrait les comptes d'utilisateurs de Mozilla Addons -- la source du problème dans le serveur a été identifiée et corrigée. Enfin, les mots de passe divulgués sont toujours hashés avec MD5, comme le mentionne Heliox, donc il n'y a rien de disponible en texte clair. Et ils sont associés à des comptes d'utilisateurs de Mozilla Addons dont le mot de passe n'a pas été changé depuis avril 2009, date à partir de laquelle les mots de passe sont hashés avec SHA-512 (plus sécuritaire).

Exactement.

Dell-ubuntu a écrit@Hellox :

http://www.generation-nt.com/mozilla-addons-mots-passe-securite-actualite-1135731.html

"Une base de données riche de 44 000 comptes utilisateurs du site d'extensions pour Firefox et autres a été exposée sur un serveur public de Mozilla. "

Yen a marre des grincheux ! 😃 😃 😃

:rolleyes: je ne suis pas grincheux, ton titre est juste faux.
Le contenu du message n'est pas faux, c'est juste le titre qui est un peu (très) racoleur, laissant supposer que la sécurité de Firefox a été compromise.
Un titre plus juste serait : les mots de passe du site addons.firefox.org divulgués ou les mots de passe du site d'addons de firefox divulgués.
Tu vois la différence ? C'est le site des addons qui est en cause, pas Firefox lui-même. Tu peux utiliser Internet Explorer, Opera ou Chrome, si tu as un compte sur ce site, tu es touché. 🙂

[supprimé]

Comme nous sommes entre gens de bonne compagnie, j'ai , à juste raison, changé le titre.

sylvainsjc

Je suis d'accord pour l'histoire du titre accrocheur

Et encore, on pourrait dire aussi que 44.000 n'est qu'une infime partie des utilisateurs d'addons de Firefox

Un titre plus juste serait : Une partie des mots de passe des utilisateurs du site addons.firefox.org exposés"

😃

[supprimé]

sylvainsjc a écrit.../...
Un titre plus juste serait : Une partie des mots de passe des utilisateurs du site addons.firefox.org exposés"
😃

:lol: :lol: Lu et approuvé ! :lol: :lol:

[supprimé]

Dell-ubuntu a écritUne partie des MDP utilisateurs du site 'addons.firefox' exposés !

Dell-ubuntu, mon petit... Je ne voudrais pas te paraître vieux jeu ni encore moins grossier, l'homme de la Pampa parfois rude reste toujours courtois, mais la vérité m'oblige à te le dire : je pense que « Une partie des MDP utilisateurs du site 'addons.firefox' exposée ! » ça sonnerait bien mieux puisque ce n'est qu'une partie (des mots de passe) qui est exposée... 😛 :lol:

(petit hommage aux tontons flingueurs au passage)
On va faire perdre la tête à Dell-ubuntu :lol:

Bonne fin d'année à vous 🙂

[supprimé]

Alors, c'est corrigé...

"...au fond, maintenant, les diplomates prendraient plutôt le pas sur les hommes d'action, l'époque serait aux tables rondes et à la détente !"

http://video.google.com/videoplay?docid=-3140384334348322811#

Bonne année à tous !

AlexandreP

Heliox a écrit[...] je pense que « Une partie des MDP utilisateurs du site 'addons.firefox' exposée ! » ça sonnerait bien mieux puisque ce n'est qu'une partie (des mots de passe) qui est exposée...

Et encore : le site n'est pas addons.firefox, mais bien addons.mozilla.org, ce site regroupant certes des extensions pour Firefox, mais aussi pour SeaMonkey, Thunderbird, Sunbird et Fennec/Firefox Mobile.

Dell-Ubuntu a écritOn va faire perdre la tête à Dell-ubuntu :lol:

Ou comment bien finir une année (ou en commencer une nouvelle) 😉

[supprimé]

@AlexandreP
a dit "Ou comment bien finir une année (ou en commencer une nouvelle)" 😉

Comme ceci :

http://www.youtube.com/watch?v=EkIBNKEybDk&feature=player_embedded