Faille de sécurité: Mozilla ferme ses boutiques en ligne

La société Mozilla a dû
fermer deux boutiques en ligne mardi soir, à cause d’une faille de
sécurité exploitée par un pirate établi en Inde.

La
vulnérabilité est apparue chez Gateway CDI, une firme de Saint-Louis
(États-Unis). Elle gère l’infrastructure et les opérations de la
boutique en ligne de Mozilla aux États-Unis.

Par mesure de précaution, Mozilla a aussi décidé de fermer sa
boutique en ligne axée sur les ventes à l’internationale. En effet,
bien que les deux boutiques partagent la même plateforme, cette
dernière est administrée par une autre entreprise (Merchandise Mania).

La réouverture des boutiques sera retardée jusqu’à ce que les
experts comprennent et corrigent la faille de sécurité. Leur service de
vente en ligne propose divers produits relatifs à Firefox (comme des
vêtements, des accessoires ou des logiciels) et à d’autres projets de
Mozilla.

L’identité et le mot de passe des clients auraient été mis à
découvert, mais pas leur numéro de carte de crédit, selon Conrad
Franey, le chef du bureau de marketing chez Gateway CDI. Le nombre de
clients piratés n’a pas été dévoilé, mais ils seront contactés par
Gateway CDI.

Une seule boutique en ligne de Mozilla est toujours en fonction au
site communitystore.mozilla.org. Cette dernière fonctionnerait à partir
d’un système complètement distinct des deux autres boutiques.