Abo
  • Services:
Anzeige
Mozilla: Datenbank mit Passwörtern lag offen im Netz

Mozilla

Datenbank mit Passwörtern lag offen im Netz

Eine Datenbank mit den Daten von rund 44.000 inaktiven Nutzern von addons.mozilla.org lag offen im Netz, warnt Mozilla. Darin enthalten waren immerhin auch die MD5-Hashes der Nutzerpasswörter.

Eine Datenbank mit Nutzerdaten war auf einem Server vergessen worden und stand so für jeden zum Downlod bereit. Die betroffenen Nutzer warnte Mozilla zunächst per E-Mail und reichte später einen Blogeintrag nach.

Anzeige

Demnach wurde Mozilla am 17. Dezember 2010 von einen Sicherheitsforscher über die offenliegende Nutzerdatenbank informiert, mittlerweile wurde sie vom Server genommen. Mozilla konnte nach eigenen Angaben sicherstellen, dass die Datei nur einmal heruntergeladen wurde, und das von besagtem Sicherheitsforscher. Daher sei das Risiko für Nutzer gering, obwohl die Datei auch die MD5-Hashes der Passwörter enthält.

Betroffen sind nur inaktive Nutzer von addons.mozilla.org. Die Passwörter der aktiven Nutzer werden seit 9. April 2009 in Form von SHA-512-Hashes mit einem nutzerspezifischen Zufallswert in der Datenbank abgelegt. Aktuell bestehende Accounts seien nicht gefährdet, so Mozilla.


eye home zur Startseite
w13531 29. Dez 2010

Ok, wie wärs damit: 1. Der Server Überträgt eine Session-Pseudozufallszahl an den Client...

Jesper 29. Dez 2010

Nein, diese wollen Alternativen garnicht erst benutzen. Ich sehe keinen Grund den IE noch...

elgooG 29. Dez 2010

Ich finde der Vorfall ist auch nicht weiter schlimm. Es scheint ja nichts passiert zu...

cyrob 29. Dez 2010

nachdem ich den artikel gelesen hab, hab ich die mail nochmal aus dem papierkorb geholt. :-)

triplekiller 28. Dez 2010

hab mich dort seit einem halben jahr nicht mehr eingeloggt. bin ich jetzt ein inaktiver?



Anzeige

Stellenmarkt
  1. KRÜSS GmbH, Hamburg
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM), Bonn
  4. Gebr. Heller Maschinenfabrik GmbH, Nürtingen


Anzeige
Hardware-Angebote
  1. 649,00€
  2. 1.039,00€ + 5,99€ Versand
  3. 337,99€

Folgen Sie uns
       


  1. Bildbearbeitung

    Google-Algorithmus entfernt Wasserzeichen auf Fotos

  2. Ladestationen

    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

  3. Raspberry Pi

    Raspbian auf Stretch upgedated

  4. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  5. Nvidia

    Keine Volta-basierten Geforces in 2017

  6. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  7. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  8. id Software

    Quake Champions startet in den Early Access

  9. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  10. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: "Kriminelle Kampagnen werden immer raffinierter."

    p4m | 22:31

  2. Re: Rechner mit Termin zu Haftprüfung und...

    ptepic | 22:13

  3. Re: Ich blocke nicht die Werbung auf Golem.

    elf | 22:13

  4. Re: Dabei reichten Störungen von einem halben...

    Cok3.Zer0 | 22:10

  5. Re: Simple lösung

    MarioWario | 22:08


  1. 14:38

  2. 12:42

  3. 11:59

  4. 11:21

  5. 17:56

  6. 16:20

  7. 15:30

  8. 15:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel