Les partisans du « libre » ont ces temps-ci de curieux (et graves) problèmes avec la sécurité de leurs serveurs. Après le réseau Tor hacké par de faux relais de routage, voilà que Mozilla annonce sur son blog de sécurité que l’un de ses serveurs de développeurs affiliés (MDN – Mozilla Developer Network) a laissé à l’air libre les identifiants, adresses mails et même mots de passe de plusieurs milliers d’utilisateurs. L’erreur se serait produite pendant un processus de nettoyage du serveur. Ainsi, pas moins de 76 000 adresses mails et 4000 mots de passe se sont retrouvés à portée de main, ce qui ne signifie pas bien sûr que des esprits malveillants se soient emparés de ces informations.
Mozilla tient à préciser qu’il n’a remarqué aucune forme d’activité « malicieuse » sur le serveur incriminé, mais dans le doute, préfère couper court et a tout bonnement bloqué de ses bases les authentifications laissées à l’air libre, une mesure radicale mais sans doute préférable au fait de voir un individu étranger au système se « signer » en se faisant passer pour un développeur normalement enregistré. Les utilisateurs concernés ont tous été prévenus et bien sûr, Mozilla confirme être déjà au travail pour faire en sorte que de tels faits ne puissent pas recommencer.
Reste qu’une telle « boulette » est un coup dur pour la « Fondation« , surtout qu’ici, et contrairement au hack du réseau Tor, l’entreprise est seule responsable de ce qui lui arrive; tout cela en plus par la faute d’une procédure toute simple (et normalement automatisée) de nettoyage du serveur…
