Abo
  • Services:
Anzeige
Mozilla muss erneut eine Sicherheitspanne melden.
Mozilla muss erneut eine Sicherheitspanne melden. (Bild: Leon Neal/Afp/Getty Images)

Bugzilla-Projekt: Mozilla legt Tausende Nutzerdaten frei

Mozilla muss erneut eine Sicherheitspanne melden.
Mozilla muss erneut eine Sicherheitspanne melden. (Bild: Leon Neal/Afp/Getty Images)

Mozilla hat aus Versehen E-Mail-Adressen und Passwörter von fast 100.000 Bugzilla-Nutzern offengelegt. Für die Mozilla Foundation ist es bereits die zweite Sicherheitslücke innerhalb weniger Wochen.

Aufgrund einer Sicherheitslücke bei Mozilla sind über mehrere Monate die Daten von rund 97.000 Bugzilla-Nutzern frei einsehbar gewesen. E-Mail-Adressen und Passwörter von Nutzern des Bugtrackers seien nach einem Server-Wechsel drei Monate lang ungeschützt gewesen, teilte Mozilla in einem Blogeintrag mit.

Anzeige

Es ist bereits das zweite Mal in diesem Monat, dass die Mozilla Foundation eine Sicherheitslücke bei einem ihrer Projekte melden muss. Am 1. August war bereits das Mozilla Developer Network von einer Panne betroffen gewesen. Damals waren E-Mail-Adressen von 76.000 Nutzern und Passwörter von 4.000 Nutzern über einen Zeitraum von 30 Tagen ungeschützt geblieben, nachdem ein Auszug der Daten auf einem öffentlich zugänglichen Server geparkt worden war.

Nutzer der offiziellen Seite nicht betroffen

Auch bei der neuen Datenpanne sollen sogenannte Dump Files ab dem 4. Mai im ungeschützten Bereich eines Servers gespeichert worden sein. Die Dateien waren während der Migration eines Testservers in einer frühen Version der Bugtracking-Software angelegt worden, hieß es am Mittwoch von Mozilla. Die Daten seien entfernt worden, als man auf den Fehler aufmerksam geworden sei. Der Ablauf sei inzwischen geändert worden, so dass keine Dump Files mehr erforderlich seien.

Da es sich um einen Server gehandelt habe, der genutzt worden sei, um mögliche Schwachstellen in Bugzilla zu entdecken, hätten die meisten Nutzer vermutlich keine Passwörter verwendet, die sie auch anderswo nutzten. Trotzdem informierte das Team nach eigenen Angaben umgehend alle betroffenen Nutzer. Inzwischen seien alle Passwörter zurückgesetzt worden, so dass Nutzer sich bei der Anmeldung ein neues Passwort erstellen müssten. Nutzer der offiziellen Bugzilla-Seite sind nicht betroffen, sofern sie nicht auch einen Account auf dem Testserver besitzen und für beide dasselbe Passwort verwenden.


eye home zur Startseite
Ass Bestos 31. Aug 2014

auch nicht zum kontrollieren von iso images?

__destruct() 30. Aug 2014

Dann benutzt man eben ein beliebiges Addon, das einem automatisch E-Mail-Adressen...

nille02 29. Aug 2014

Aber man soll sich ja für jeden Dreck anmelden. (kt)



Anzeige

Stellenmarkt
  1. EidosMedia GmbH, Frankfurt am Main
  2. A. Menarini Research & Business Service GmbH, Berlin
  3. Elektror airsystems GmbH, Ostfildern bei Stuttgart
  4. Consors Finanz, München


Anzeige
Hardware-Angebote
  1. 237,90€ + 5,99€ Versand bei Alternate.de
  2. 699€

Folgen Sie uns
       


  1. LAA

    Nokia und T-Mobile erreichen 1,3 GBit/s mit LTE

  2. Alcatel 1X

    Android-Go-Smartphone mit 2:1-Display kommt für 100 Euro

  3. Apple

    Ladestation Airpower soll im März 2018 auf den Markt kommen

  4. Radeon Software Adrenalin 18.2.3

    AMD-Treiber macht Sea of Thieves schneller

  5. Lifebook U938

    Das fast perfekte Business-Ultrabook bekommt vier Kerne

  6. Wochenrückblick

    Früher war nicht alles besser

  7. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  8. Cloud

    AWS bringt den Appstore für Serverless-Software

  9. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  10. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Age of Empires Definitive Edition Test: Trotz neuem Look zu rückständig
Age of Empires Definitive Edition Test
Trotz neuem Look zu rückständig
  1. Echtzeit-Strategie Definitive Edition von Age of Empires hat neuen Termin
  2. Matt Booty Mr. Minecraft wird neuer Spiele-Chef bei Microsoft
  3. Vorschau Spielejahr 2018 Zwischen Kuhstall und knallrümpfigen Krötern

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Re: Als fast Gehörloser kann ich sagen: Unnötig!

    JackIsBlack | 22:42

  2. Re: Andere Frage!

    JackIsBlack | 22:37

  3. Re: LAA mit bereits erhältlichen Geräten

    user0345 | 22:29

  4. Re: Habe noch nie verstanden...

    Teebecher | 22:23

  5. Re: Was ist mit Salt?

    SJ | 22:18


  1. 22:05

  2. 19:00

  3. 11:53

  4. 11:26

  5. 11:14

  6. 09:02

  7. 17:17

  8. 16:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel