• IT-Karriere:
  • Services:

Bugzilla-Projekt: Mozilla legt Tausende Nutzerdaten frei

Mozilla hat aus Versehen E-Mail-Adressen und Passwörter von fast 100.000 Bugzilla-Nutzern offengelegt. Für die Mozilla Foundation ist es bereits die zweite Sicherheitslücke innerhalb weniger Wochen.

Artikel veröffentlicht am , Thorsten Schröder
Mozilla muss erneut eine Sicherheitspanne melden.
Mozilla muss erneut eine Sicherheitspanne melden. (Bild: Leon Neal/Afp/Getty Images)

Aufgrund einer Sicherheitslücke bei Mozilla sind über mehrere Monate die Daten von rund 97.000 Bugzilla-Nutzern frei einsehbar gewesen. E-Mail-Adressen und Passwörter von Nutzern des Bugtrackers seien nach einem Server-Wechsel drei Monate lang ungeschützt gewesen, teilte Mozilla in einem Blogeintrag mit.

Stellenmarkt
  1. DIN Software GmbH, Berlin
  2. ZEABORN Ship Management GmbH & Cie. KG, Hamburg

Es ist bereits das zweite Mal in diesem Monat, dass die Mozilla Foundation eine Sicherheitslücke bei einem ihrer Projekte melden muss. Am 1. August war bereits das Mozilla Developer Network von einer Panne betroffen gewesen. Damals waren E-Mail-Adressen von 76.000 Nutzern und Passwörter von 4.000 Nutzern über einen Zeitraum von 30 Tagen ungeschützt geblieben, nachdem ein Auszug der Daten auf einem öffentlich zugänglichen Server geparkt worden war.

Nutzer der offiziellen Seite nicht betroffen

Auch bei der neuen Datenpanne sollen sogenannte Dump Files ab dem 4. Mai im ungeschützten Bereich eines Servers gespeichert worden sein. Die Dateien waren während der Migration eines Testservers in einer frühen Version der Bugtracking-Software angelegt worden, hieß es am Mittwoch von Mozilla. Die Daten seien entfernt worden, als man auf den Fehler aufmerksam geworden sei. Der Ablauf sei inzwischen geändert worden, so dass keine Dump Files mehr erforderlich seien.

Da es sich um einen Server gehandelt habe, der genutzt worden sei, um mögliche Schwachstellen in Bugzilla zu entdecken, hätten die meisten Nutzer vermutlich keine Passwörter verwendet, die sie auch anderswo nutzten. Trotzdem informierte das Team nach eigenen Angaben umgehend alle betroffenen Nutzer. Inzwischen seien alle Passwörter zurückgesetzt worden, so dass Nutzer sich bei der Anmeldung ein neues Passwort erstellen müssten. Nutzer der offiziellen Bugzilla-Seite sind nicht betroffen, sofern sie nicht auch einen Account auf dem Testserver besitzen und für beide dasselbe Passwort verwenden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 4,32€
  2. (-70%) 5,99€
  3. (-80%) 9,99€
  4. 29,99€

Ass Bestos 31. Aug 2014

auch nicht zum kontrollieren von iso images?

__destruct() 30. Aug 2014

Dann benutzt man eben ein beliebiges Addon, das einem automatisch E-Mail-Adressen...

nille02 29. Aug 2014

Aber man soll sich ja für jeden Dreck anmelden. (kt)


Folgen Sie uns
       


Smarte Jeansjacke von Levis ausprobiert

Das Trucker Jacket mit Googles Jacquard-Technologie hat im Bund des linken Ärmels eingewebte leitende Fasern. Diese bilden ein Touchpad, das wir uns im Test genauer angeschaut haben.

Smarte Jeansjacke von Levis ausprobiert Video aufrufen
Arbeitsklima: Schlangengrube Razer
Arbeitsklima
Schlangengrube Razer

Der Gaming-Zubehörspezialist Razer pflegt ein besonders cooles Image - aber Firmengründer und Chef Tan Min-Liang soll ein von Sexismus und Rassismus geprägtes Arbeitsklima geschaffen haben. Nach Informationen von Golem.de werden Frauen auch in Europa systematisch benachteiligt.
Ein Bericht von Peter Steinlechner

  1. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  2. Junglecat Razer-Controller macht das Smartphone zur Switch
  3. Tartarus Pro Razers Tastenpad hat zwei einstellbare Schaltpunkte

Minikonsolen im Video-Vergleichstest: Die sieben sinnlosen Zwerge
Minikonsolen im Video-Vergleichstest
Die sieben sinnlosen Zwerge

Golem retro_ Eigentlich sollten wir die kleinen Retrokonsolen mögen. Aber bei mittelmäßiger Emulation, schlechter Steuerung und Verarbeitung wollten wir beim Testen mitunter über die sieben Berge flüchten.
Ein Test von Martin Wolf


    Macbook Pro 16 Zoll im Test: Ein Schritt zurück sind zwei Schritte nach vorn
    Macbook Pro 16 Zoll im Test
    Ein Schritt zurück sind zwei Schritte nach vorn

    Keine Butterfly-Tastatur mehr, eine physische Escape-Taste, dünnere Displayränder: Es scheint, als habe Apple beim Macbook Pro 16 doch auf das Feedback der Nutzer gehört und ist einen Schritt zurückgegangen. Golem.de hat sich angeschaut, ob sich die Änderungen auch lohnen.
    Ein Test von Oliver Nickel

    1. Audioprobleme Knackgeräusche beim neuen Macbook Pro 16 Zoll
    2. iFixit Kleber und Nieten im neuen Macbook Pro 16 Zoll
    3. Macbook Pro Apple gibt fehlerhafte Butterfly-Tastatur auf

      •  /