Mozilla: Datenbank mit Passwörtern lag offen im Netz

Eine Datenbank mit den Daten von rund 44.000 inaktiven Nutzern von addons.mozilla.org lag offen im Netz, warnt Mozilla. Darin enthalten waren immerhin auch die MD5-Hashes der Nutzerpasswörter.

28. Dezember 2010 um 13:49 Uhr / Jens Ihlenfeld

31 Kommentare News folgen (öffnet im neuen Fenster)

Eine Datenbank mit Nutzerdaten war auf einem Server vergessen worden und stand so für jeden zum Downlod bereit. Die betroffenen Nutzer warnte Mozilla zunächst per E-Mail(öffnet im neuen Fenster) und reichte später einen Blogeintrag(öffnet im neuen Fenster) nach.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Team-Lead IT (m/w/d) Wohnungsgenossenschaft Freiberg eG, Freiberg (öffnet im neuen Fenster)

Duales Studium (Bachelor of Arts) Betriebswirtschaftslehre mit Schwerpunkt Digital Business Management 2026 Deutsche Bundesbank, Karlsruhe (öffnet im neuen Fenster)

Bachelor of Engineering (m/w/d) Elektro- und Informationstechnik + Ausbildung zum Elektroniker für Betriebstechnik Stadtwerke Rastatt GmbH, Rastatt (öffnet im neuen Fenster)

Spezialist:in CRM und Datenmanagement (Vollzeit/Teilzeit) Sparkasse Düren, Düren (öffnet im neuen Fenster)

Mitarbeiter*in digitale Anwendungsprüfung (m/w/d) DevFresh GmbH, Berlin (öffnet im neuen Fenster)

IT-Administrator (m/w/d) Schwerpunkt Linux-Infrastruktur Honda, Offenbach am Main (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) für den Aufbau der Anwenderbetreuung Digital Waste Shipment System (DIWASS) GOES mbH, Neumünster (öffnet im neuen Fenster)

SAP Application Manager (w/m/d) - Master Data Governance Hensoldt, Ulm (öffnet im neuen Fenster)

Demnach wurde Mozilla am 17. Dezember 2010 von einen Sicherheitsforscher über die offenliegende Nutzerdatenbank informiert, mittlerweile wurde sie vom Server genommen. Mozilla konnte nach eigenen Angaben sicherstellen, dass die Datei nur einmal heruntergeladen wurde, und das von besagtem Sicherheitsforscher. Daher sei das Risiko für Nutzer gering, obwohl die Datei auch die MD5-Hashes der Passwörter enthält.

Betroffen sind nur inaktive Nutzer von addons.mozilla.org. Die Passwörter der aktiven Nutzer werden seit 9. April 2009 in Form von SHA-512-Hashes mit einem nutzerspezifischen Zufallswert in der Datenbank abgelegt. Aktuell bestehende Accounts seien nicht gefährdet, so Mozilla.

Zur Startseite 31 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen