Abo
  • IT-Karriere:

Mozilla

Datenbank mit Passwörtern lag offen im Netz

Eine Datenbank mit den Daten von rund 44.000 inaktiven Nutzern von addons.mozilla.org lag offen im Netz, warnt Mozilla. Darin enthalten waren immerhin auch die MD5-Hashes der Nutzerpasswörter.

Artikel veröffentlicht am ,
Mozilla: Datenbank mit Passwörtern lag offen im Netz

Eine Datenbank mit Nutzerdaten war auf einem Server vergessen worden und stand so für jeden zum Downlod bereit. Die betroffenen Nutzer warnte Mozilla zunächst per E-Mail und reichte später einen Blogeintrag nach.

Stellenmarkt
  1. Haufe Group, Bielefeld
  2. Vodafone GmbH, Stuttgart

Demnach wurde Mozilla am 17. Dezember 2010 von einen Sicherheitsforscher über die offenliegende Nutzerdatenbank informiert, mittlerweile wurde sie vom Server genommen. Mozilla konnte nach eigenen Angaben sicherstellen, dass die Datei nur einmal heruntergeladen wurde, und das von besagtem Sicherheitsforscher. Daher sei das Risiko für Nutzer gering, obwohl die Datei auch die MD5-Hashes der Passwörter enthält.

Betroffen sind nur inaktive Nutzer von addons.mozilla.org. Die Passwörter der aktiven Nutzer werden seit 9. April 2009 in Form von SHA-512-Hashes mit einem nutzerspezifischen Zufallswert in der Datenbank abgelegt. Aktuell bestehende Accounts seien nicht gefährdet, so Mozilla.



Anzeige
Hardware-Angebote
  1. 469,00€
  2. 72,99€ (Release am 19. September)
  3. 83,90€

w13531 29. Dez 2010

Ok, wie wärs damit: 1. Der Server Überträgt eine Session-Pseudozufallszahl an den Client...

Jesper 29. Dez 2010

Nein, diese wollen Alternativen garnicht erst benutzen. Ich sehe keinen Grund den IE noch...

elgooG 29. Dez 2010

Ich finde der Vorfall ist auch nicht weiter schlimm. Es scheint ja nichts passiert zu...

cyrob 29. Dez 2010

nachdem ich den artikel gelesen hab, hab ich die mail nochmal aus dem papierkorb geholt. :-)

triplekiller 28. Dez 2010

hab mich dort seit einem halben jahr nicht mehr eingeloggt. bin ich jetzt ein inaktiver?


Folgen Sie uns
       


OnePlus 7 Pro - Test

Das Oneplus 7 Pro hat uns im Test mit seiner guten Dreifachkamera, dem großen Display und einer gelungenen Mischung aus hochwertiger Hardware und gut laufender Software überzeugt.

OnePlus 7 Pro - Test Video aufrufen
Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
    Chromium
    Der neue Edge-Browser könnte auch Chrome besser machen

    Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
    Von Oliver Nickel

    1. Insiderprogramm Microsoft bietet Vorversionen von Edge für den Mac an
    2. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
    3. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge

    Lightyear One: Luxus-Elektroauto fährt auch mit Solarstrom
    Lightyear One
    Luxus-Elektroauto fährt auch mit Solarstrom

    Ein niederländisches Jungunternehmen hat ein ungewöhnliches Fahrzeug entwickelt, das Luxus und Umweltfreundlichkeit kombiniert. Solarzellen auf dem Dach erhöhen die Reichweite um bis zu 220 Kilometer.
    Von Wolfgang Kempkens

    1. EZ-Pod Renault-Miniauto soll Stadtverkehr in Kolonne fahren
    2. Elektromobilität EnBW will weitere 2.000 Schnellladepunkte errichten
    3. Elektromobilität Verkehrsminister will Elektroautos länger und mehr fördern

      •  /