Mozilla

Datenbank mit Passwörtern lag offen im Netz

Eine Datenbank mit den Daten von rund 44.000 inaktiven Nutzern von addons.mozilla.org lag offen im Netz, warnt Mozilla. Darin enthalten waren immerhin auch die MD5-Hashes der Nutzerpasswörter.

Artikel veröffentlicht am ,
Mozilla: Datenbank mit Passwörtern lag offen im Netz

Eine Datenbank mit Nutzerdaten war auf einem Server vergessen worden und stand so für jeden zum Downlod bereit. Die betroffenen Nutzer warnte Mozilla zunächst per E-Mail und reichte später einen Blogeintrag nach.

Stellenmarkt
  1. Team Lead Network (m/w/d)
    Körber IT Solutions GmbH, Hamburg
  2. IT Inhouse-Berater POS Systeme (m/w/d)
    eurotrade Flughafen München Handels-GmbH, München
Detailsuche

Demnach wurde Mozilla am 17. Dezember 2010 von einen Sicherheitsforscher über die offenliegende Nutzerdatenbank informiert, mittlerweile wurde sie vom Server genommen. Mozilla konnte nach eigenen Angaben sicherstellen, dass die Datei nur einmal heruntergeladen wurde, und das von besagtem Sicherheitsforscher. Daher sei das Risiko für Nutzer gering, obwohl die Datei auch die MD5-Hashes der Passwörter enthält.

Betroffen sind nur inaktive Nutzer von addons.mozilla.org. Die Passwörter der aktiven Nutzer werden seit 9. April 2009 in Form von SHA-512-Hashes mit einem nutzerspezifischen Zufallswert in der Datenbank abgelegt. Aktuell bestehende Accounts seien nicht gefährdet, so Mozilla.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


w13531 29. Dez 2010

Ok, wie wärs damit: 1. Der Server Überträgt eine Session-Pseudozufallszahl an den Client...

Jesper 29. Dez 2010

Nein, diese wollen Alternativen garnicht erst benutzen. Ich sehe keinen Grund den IE noch...

elgooG 29. Dez 2010

Ich finde der Vorfall ist auch nicht weiter schlimm. Es scheint ja nichts passiert zu...

cyrob 29. Dez 2010

nachdem ich den artikel gelesen hab, hab ich die mail nochmal aus dem papierkorb geholt. :-)



Aktuell auf der Startseite von Golem.de
Sparmaßnahmen
"Komplettes Chaos" nach Entlassungen bei Oracle

Auch Oracle hat einen massiven Stellenabbau begonnen. Das Unternehmen will eine Milliarde US-Dollar an Kosten einsparen.

Sparmaßnahmen: Komplettes Chaos nach Entlassungen bei Oracle
Artikel
  1. Klimawandel: SSDs sind klimaschädlicher als mechanische Festplatten
    Klimawandel
    SSDs sind klimaschädlicher als mechanische Festplatten

    Während ihrer Lebensdauer verursacht eine SSD fast doppelt so hohe CO2-Emissionen wie eine mechanische HDD.

  2. Micron GDDRX6: Der Speicher für die Geforce RTX 4090 ist schon da
    Micron GDDRX6
    Der Speicher für die Geforce RTX 4090 ist schon da

    Mit 24 GBit/s für über ein TByte/s an Transferrate: Der GDDRX6-Videospeicher von Micron dürfte bei Nvidias Ada-Generation verwendet werden.

  3. Microsoft Loop: Riesenkonzept mit Riesenchance auf Riesenchaos
    Microsoft Loop
    Riesenkonzept mit Riesenchance auf Riesenchaos

    Sehr unauffällig rollt Microsoft seine neue Technik Loop für die Onlinezusammenarbeit aus. Admins sollten sie jetzt schon auf dem Schirm haben, denn sie ist vielversprechend, erfordert aber viel Eindenken. Wir erklären sie im Detail.
    Von Mathias Küfner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (Gainward RTX 3070 559€, ASRock RX 6800 639€) • WD Black 2TB m. Kühlkörper (PS5) 219,90€ • Gigabyte Deals • Alternate (DeepCool Wakü 114,90€) • Apple Week bei Media Markt • be quiet! Deals • SSV bei Saturn (u. a. WD_BLACK SN850 1TB 119€) • Gamesplant Summer Sale [Werbung]
    •  /