Anzeige
Mozilla muss erneut eine Sicherheitspanne melden.
Mozilla muss erneut eine Sicherheitspanne melden. (Bild: Leon Neal/Afp/Getty Images)

Bugzilla-Projekt: Mozilla legt Tausende Nutzerdaten frei

Mozilla hat aus Versehen E-Mail-Adressen und Passwörter von fast 100.000 Bugzilla-Nutzern offengelegt. Für die Mozilla Foundation ist es bereits die zweite Sicherheitslücke innerhalb weniger Wochen.

Anzeige

Aufgrund einer Sicherheitslücke bei Mozilla sind über mehrere Monate die Daten von rund 97.000 Bugzilla-Nutzern frei einsehbar gewesen. E-Mail-Adressen und Passwörter von Nutzern des Bugtrackers seien nach einem Server-Wechsel drei Monate lang ungeschützt gewesen, teilte Mozilla in einem Blogeintrag mit.

Es ist bereits das zweite Mal in diesem Monat, dass die Mozilla Foundation eine Sicherheitslücke bei einem ihrer Projekte melden muss. Am 1. August war bereits das Mozilla Developer Network von einer Panne betroffen gewesen. Damals waren E-Mail-Adressen von 76.000 Nutzern und Passwörter von 4.000 Nutzern über einen Zeitraum von 30 Tagen ungeschützt geblieben, nachdem ein Auszug der Daten auf einem öffentlich zugänglichen Server geparkt worden war.

Nutzer der offiziellen Seite nicht betroffen

Auch bei der neuen Datenpanne sollen sogenannte Dump Files ab dem 4. Mai im ungeschützten Bereich eines Servers gespeichert worden sein. Die Dateien waren während der Migration eines Testservers in einer frühen Version der Bugtracking-Software angelegt worden, hieß es am Mittwoch von Mozilla. Die Daten seien entfernt worden, als man auf den Fehler aufmerksam geworden sei. Der Ablauf sei inzwischen geändert worden, so dass keine Dump Files mehr erforderlich seien.

Da es sich um einen Server gehandelt habe, der genutzt worden sei, um mögliche Schwachstellen in Bugzilla zu entdecken, hätten die meisten Nutzer vermutlich keine Passwörter verwendet, die sie auch anderswo nutzten. Trotzdem informierte das Team nach eigenen Angaben umgehend alle betroffenen Nutzer. Inzwischen seien alle Passwörter zurückgesetzt worden, so dass Nutzer sich bei der Anmeldung ein neues Passwort erstellen müssten. Nutzer der offiziellen Bugzilla-Seite sind nicht betroffen, sofern sie nicht auch einen Account auf dem Testserver besitzen und für beide dasselbe Passwort verwenden.


eye home zur Startseite
Ass Bestos 31. Aug 2014

auch nicht zum kontrollieren von iso images?

__destruct() 30. Aug 2014

Dann benutzt man eben ein beliebiges Addon, das einem automatisch E-Mail-Adressen...

nille02 29. Aug 2014

Aber man soll sich ja für jeden Dreck anmelden. (kt)

Kommentieren



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, verschiedene Standorte
  2. Wincor Nixdorf International GmbH, Paderborn
  3. Trianel GmbH, Aachen
  4. dSPACE GmbH, Paderborn


Anzeige
Blu-ray-Angebote
  1. 139,99€
  2. 13,97€
  3. 9,99€

Folgen Sie uns
       


  1. Axon 7

    ZTEs Topsmartphone kommt für 450 Euro nach Deutschland

  2. Medienanstalten

    Analoge TV-Verbreitung bindet hohe Netzkapazitäten

  3. Vorstandard

    Nokia will bereits ein 5G-fähiges Netz haben

  4. Vielfliegerprogramm

    Hacker stehlen Millionen Air-India-Meilen

  5. Funknetz

    BVG bietet offenes WLAN auf vielen U-Bahnhöfen

  6. Curiosity

    Weitere Hinweise auf einst sauerstoffreiche Mars-Atmosphäre

  7. Helium

    Neues Gas aus Tansania

  8. Streaming

    Netflix arbeitet mit Partnern an einer Sprachsuche

  9. Millionenrückzahlung

    Gericht erklärt Happy Birthday für gemeinfrei

  10. Trials of the Blood Dragon im Test

    Motorräder im B-Movie-Rausch



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Schulunterricht: "Wir zocken die ganze Zeit Minecraft"
Schulunterricht
"Wir zocken die ganze Zeit Minecraft"
  1. Firaxis Games Lernen und prüfen mit Civilization Edu
  2. MCreator für Arduino Mit Klötzchen LEDs steuern
  3. Lifeboat-Community Minecraft-Spieler müssen sich neues Passwort craften

Oneplus Three im Test: Ein Alptraum für die Android-Konkurrenz
Oneplus Three im Test
Ein Alptraum für die Android-Konkurrenz
  1. Android-Smartphone Diskussionen um Speichermanagement beim Oneplus Three
  2. Smartphones Oneplus soll keine günstigeren Modellreihen mehr planen
  3. Ohne Einladung Oneplus Three kommt mit 6 GByte RAM für 400 Euro

Smart City: Der Bürger gestaltet mit
Smart City
Der Bürger gestaltet mit
  1. Vernetztes Fahren Bosch will (fast) alle Parkplatzprobleme lösen

  1. Re: Sind Sie ein Terrorist?

    Gandalf2210 | 01:45

  2. Re: Fingerprintsensor hinten ?

    monosurround | 01:19

  3. Ja nice.....

    MooHH | 01:09

  4. RAID 1 + NVME SSDs

    tbol.inq | 01:01

  5. Re: ABSCHALTEN!!!

    Prinzeumel | 00:50


  1. 19:19

  2. 19:06

  3. 18:25

  4. 18:17

  5. 17:03

  6. 16:53

  7. 16:44

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel