Abo
  • Services:
Anzeige
Mozilla muss erneut eine Sicherheitspanne melden.
Mozilla muss erneut eine Sicherheitspanne melden. (Bild: Leon Neal/Afp/Getty Images)

Bugzilla-Projekt: Mozilla legt Tausende Nutzerdaten frei

Mozilla hat aus Versehen E-Mail-Adressen und Passwörter von fast 100.000 Bugzilla-Nutzern offengelegt. Für die Mozilla Foundation ist es bereits die zweite Sicherheitslücke innerhalb weniger Wochen.

Anzeige

Aufgrund einer Sicherheitslücke bei Mozilla sind über mehrere Monate die Daten von rund 97.000 Bugzilla-Nutzern frei einsehbar gewesen. E-Mail-Adressen und Passwörter von Nutzern des Bugtrackers seien nach einem Server-Wechsel drei Monate lang ungeschützt gewesen, teilte Mozilla in einem Blogeintrag mit.

Es ist bereits das zweite Mal in diesem Monat, dass die Mozilla Foundation eine Sicherheitslücke bei einem ihrer Projekte melden muss. Am 1. August war bereits das Mozilla Developer Network von einer Panne betroffen gewesen. Damals waren E-Mail-Adressen von 76.000 Nutzern und Passwörter von 4.000 Nutzern über einen Zeitraum von 30 Tagen ungeschützt geblieben, nachdem ein Auszug der Daten auf einem öffentlich zugänglichen Server geparkt worden war.

Nutzer der offiziellen Seite nicht betroffen

Auch bei der neuen Datenpanne sollen sogenannte Dump Files ab dem 4. Mai im ungeschützten Bereich eines Servers gespeichert worden sein. Die Dateien waren während der Migration eines Testservers in einer frühen Version der Bugtracking-Software angelegt worden, hieß es am Mittwoch von Mozilla. Die Daten seien entfernt worden, als man auf den Fehler aufmerksam geworden sei. Der Ablauf sei inzwischen geändert worden, so dass keine Dump Files mehr erforderlich seien.

Da es sich um einen Server gehandelt habe, der genutzt worden sei, um mögliche Schwachstellen in Bugzilla zu entdecken, hätten die meisten Nutzer vermutlich keine Passwörter verwendet, die sie auch anderswo nutzten. Trotzdem informierte das Team nach eigenen Angaben umgehend alle betroffenen Nutzer. Inzwischen seien alle Passwörter zurückgesetzt worden, so dass Nutzer sich bei der Anmeldung ein neues Passwort erstellen müssten. Nutzer der offiziellen Bugzilla-Seite sind nicht betroffen, sofern sie nicht auch einen Account auf dem Testserver besitzen und für beide dasselbe Passwort verwenden.


eye home zur Startseite
Ass Bestos 31. Aug 2014

auch nicht zum kontrollieren von iso images?

__destruct() 30. Aug 2014

Dann benutzt man eben ein beliebiges Addon, das einem automatisch E-Mail-Adressen...

nille02 29. Aug 2014

Aber man soll sich ja für jeden Dreck anmelden. (kt)



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. Robert Bosch GmbH, Abstatt
  3. Fresenius Netcare GmbH, Bad Homburg
  4. EBZ Gruppe, Ravensburg


Anzeige
Spiele-Angebote
  1. 19,99€ inkl. Versand
  2. 59,99€/69,99€ (Vorbesteller-Preisgarantie)
  3. (-60%) 19,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Firmenstrategie

    Intel ernennt Strategiechefin und gründet AI-Gruppe

  2. APFS unter iOS 10.3 im Test

    Schneller suchen und ein bisschen schneller booten

  3. Starship Technologies

    Domino's liefert in Hamburg Pizza per Roboter aus

  4. Telekom Stream On

    Gratis-Flatrate für Musik- und Videostreaming geplant

  5. Nachhaltiglkeit

    Industrie 4.0 ist bisher kein Fortschritt

  6. Firaxis Games

    Civilization 6 kämpft mit Update schlauer

  7. Microsoft Office

    Excel-Dokumente gemeinsam bearbeiten und autospeichern

  8. Grafikkarte

    AMDs Radeon RX 580 nutzt einen 8-Pol-Stromanschluss

  9. Softwareentwicklung

    Google sammelt seine Open-Source-Aktivität

  10. Youtuber

    Flying Uwe unter Verdacht der Schleichwerbung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Vikings im Kurztest: Tiefgekühlt kämpfen
Vikings im Kurztest
Tiefgekühlt kämpfen
  1. Future Unfolding im Test Adventure allein im Wald
  2. Nier Automata im Test Stilvolle Action mit Überraschungen
  3. Nioh im Test Brutal schwierige Samurai-Action

WLAN-Störerhaftung: Wie gefährlich sind die Netzsperrenpläne der Regierung?
WLAN-Störerhaftung
Wie gefährlich sind die Netzsperrenpläne der Regierung?
  1. Telia Schwedischer ISP muss Nutzerdaten herausgeben
  2. Die Woche im Video Dumme Handys, kernige Prozessoren und Zeldaaaaaaaaaa!
  3. Störerhaftung Regierung will Netzsperren statt Abmahnkosten

In eigener Sache: Golem.de sucht Marketing Manager (w/m)
In eigener Sache
Golem.de sucht Marketing Manager (w/m)
  1. In eigener Sache Golem.de geht auf Jobmessen
  2. In eigener Sache Golem.de kommt jetzt sicher ins Haus - per HTTPS
  3. In eigener Sache Unterstützung für die Schlussredaktion gesucht!

  1. Re: Schade. Anime Tipps?

    sh4itan | 12:34

  2. Re: Scheint so als würde denen das Geld langsam...

    gott_vom_see | 12:34

  3. Re: "zu wenige Fahrer"

    SuperProbotector | 12:33

  4. Wo muss der Streaming Dienst gebucht sein?

    bifi | 12:32

  5. Die Idee ist ansich nicht schlecht...

    NeoXolver | 12:30


  1. 12:30

  2. 12:09

  3. 12:04

  4. 11:56

  5. 11:46

  6. 11:41

  7. 11:11

  8. 10:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel