Abo
  • Services:
Anzeige
Mozilla muss erneut eine Sicherheitspanne melden.
Mozilla muss erneut eine Sicherheitspanne melden. (Bild: Leon Neal/Afp/Getty Images)

Bugzilla-Projekt: Mozilla legt Tausende Nutzerdaten frei

Mozilla hat aus Versehen E-Mail-Adressen und Passwörter von fast 100.000 Bugzilla-Nutzern offengelegt. Für die Mozilla Foundation ist es bereits die zweite Sicherheitslücke innerhalb weniger Wochen.

Anzeige

Aufgrund einer Sicherheitslücke bei Mozilla sind über mehrere Monate die Daten von rund 97.000 Bugzilla-Nutzern frei einsehbar gewesen. E-Mail-Adressen und Passwörter von Nutzern des Bugtrackers seien nach einem Server-Wechsel drei Monate lang ungeschützt gewesen, teilte Mozilla in einem Blogeintrag mit.

Es ist bereits das zweite Mal in diesem Monat, dass die Mozilla Foundation eine Sicherheitslücke bei einem ihrer Projekte melden muss. Am 1. August war bereits das Mozilla Developer Network von einer Panne betroffen gewesen. Damals waren E-Mail-Adressen von 76.000 Nutzern und Passwörter von 4.000 Nutzern über einen Zeitraum von 30 Tagen ungeschützt geblieben, nachdem ein Auszug der Daten auf einem öffentlich zugänglichen Server geparkt worden war.

Nutzer der offiziellen Seite nicht betroffen

Auch bei der neuen Datenpanne sollen sogenannte Dump Files ab dem 4. Mai im ungeschützten Bereich eines Servers gespeichert worden sein. Die Dateien waren während der Migration eines Testservers in einer frühen Version der Bugtracking-Software angelegt worden, hieß es am Mittwoch von Mozilla. Die Daten seien entfernt worden, als man auf den Fehler aufmerksam geworden sei. Der Ablauf sei inzwischen geändert worden, so dass keine Dump Files mehr erforderlich seien.

Da es sich um einen Server gehandelt habe, der genutzt worden sei, um mögliche Schwachstellen in Bugzilla zu entdecken, hätten die meisten Nutzer vermutlich keine Passwörter verwendet, die sie auch anderswo nutzten. Trotzdem informierte das Team nach eigenen Angaben umgehend alle betroffenen Nutzer. Inzwischen seien alle Passwörter zurückgesetzt worden, so dass Nutzer sich bei der Anmeldung ein neues Passwort erstellen müssten. Nutzer der offiziellen Bugzilla-Seite sind nicht betroffen, sofern sie nicht auch einen Account auf dem Testserver besitzen und für beide dasselbe Passwort verwenden.


eye home zur Startseite
Ass Bestos 31. Aug 2014

auch nicht zum kontrollieren von iso images?

__destruct() 30. Aug 2014

Dann benutzt man eben ein beliebiges Addon, das einem automatisch E-Mail-Adressen...

nille02 29. Aug 2014

Aber man soll sich ja für jeden Dreck anmelden. (kt)



Anzeige

Stellenmarkt
  1. ADG Apotheken-Dienstleistungsgesellschaft mbH, Mannheim
  2. dtms GmbH, Mainz
  3. Lechwerke AG, Augsburg
  4. Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe


Anzeige
Blu-ray-Angebote
  1. (u. a. Der Marsianer, The Hateful 8, Interstellar, Django Unchained, London Has Fallen, Olympus Has...
  2. (u. a. Der Hobbit 3 für 9,99€ u. Predator für 12,49€)
  3. 18,00€ (ohne Prime bzw. unter 29€-Einkaufswert zzgl. 3€ Versand)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Android 7

    Nougat für Smartphones von Sony, Oneplus, LG und Huawei

  2. Simplygon

    Microsoft reduziert 3D-Details

  3. Nach Begnadigung Mannings

    Assange weiter zu Auslieferung in die USA bereit

  4. Startups

    Rocket will 2017 drei Firmen in Gewinnzone bringen

  5. XMPP

    Chatsecure bringt OMEMO-Verschlüsselung fürs iPhone

  6. Special N.N.V.

    Nanoxias Lüfter sollen keinerlei Vibrationen übertragen

  7. Intel

    Internet-of-Things-Plattform auf x86-Basis angekündigt

  8. Content-ID

    Illegale Porno-Hoster umgehen Youtube-Filter

  9. Wayland

    Google erstellt Gamepad-Support für Android in Chrome OS

  10. Gabe Newell

    Valve-Chef über neue Spiele und Filme



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  2. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel
  3. Raspberry Pi Compute Module 3 ist verfügbar

Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

  1. Re: Völlig zu Recht bestraft!

    Belgarion2001 | 17:11

  2. Re: Milliarden für Elektroschrott?

    Sarkastius | 17:11

  3. Re: wie kann jemand Hoster sein, wenn der Content...

    Moe479 | 17:10

  4. Ekelhafte Firma

    AllDayPiano | 17:10

  5. Hat er das vergessen !! Noch wollen die Amis ihn...

    Mopsmelder500 | 17:06


  1. 17:07

  2. 16:53

  3. 16:39

  4. 16:27

  5. 16:13

  6. 16:00

  7. 15:47

  8. 15:17


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel