Mozilla Developer Network: Datenpanne offenbart E-Mail-Adressen

Durch einen Fehler bei der Datenverarbeitung lagen E-Mail-Adressen und verschlüsselte Passwörter von Mitgliedern des Mozilla Developer Networks mehr als 30 Tage lang auf einem öffentlich zugänglichen Server.

Artikel veröffentlicht am ,
Bei Mozilla gab es eine Datenpanne. Tausende E-Mails und verschlüsselte Passwörter lagen tagelang auf einem öffentlichen Server.
Bei Mozilla gab es eine Datenpanne. Tausende E-Mails und verschlüsselte Passwörter lagen tagelang auf einem öffentlichen Server. (Bild: Mozilla/Screenshot: Golem.de)

In einem Blogpost bestätigt Mozilla eine Datenpanne, durch die 76.000 E-Mail-Adressen und 4.000 Passworthashes ab dem 23. Juni 2014 30 Tage lang auf einem öffentlich zugänglichen Server lagen. Als die Panne entdeckt wurde, löschten die Mozilla-Mitarbeiter die Daten und untersuchten die Panne zunächst.

Stellenmarkt
  1. (Senior) Product Owner (m/f/d) Visual Inspection Software
    Körber Pharma Packaging GmbH, Markt Schwaben
  2. Product Manager (m/w/d) Data Driven Development im Bereich Hogrefe Innovation Lab
    Hogrefe-Verlag GmbH & Co. KG, Göttingen
Detailsuche

Es sollte festgestellt werden, ob die Daten möglicherweise von Datendieben dort abgelegt wurden. Stattdessen entdeckten die Mitarbeiter, dass die Daten als Dump bei einer fehlerhaften Datenreinigung auf dem öffentlich zugänglichen Server gelandet waren. Der Fehler wurde inzwischen behoben.

Dennoch können die Mozilla-Mitarbeiter nicht ausschließen, dass die Daten in die Hände Dritter gelangt sind. Die Passwörter seien gehasht und gesalzen, heißt es in einem Blogeintrag. In der Form können sie nicht für ein Login in Mozillas Developer Network genutzt werden. Dennoch sollten Betroffene ihre Passwörter ändern, wenn sie auch auf anderen Webseiten genutzt werden - auch wenn sie nur geringfügig abweichen.

Die betroffenen Nutzer seien inzwischen informiert worden. Außerdem wolle Mozilla sämtliche involvierten Prozesse untersuchen, um sicherzustellen, dass sich ein solcher Vorfall nicht wiederholt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Verwandte Artikel
artikel-bild
Firefox 31
Malware-Blocker, Sicherheitsupdates und neuer ESR
artikel-bild
Google
Chrome wird künftig mit Clang statt Visual C++ entwickelt
artikel-bild
Juli 2018
Chrome bestraft Webseiten ohne HTTPS
Meistgelesen
artikel-bild
Kryptowinter
Auch Bitcoin-Minern droht die Zahlungsunfähigkeit
artikel-bild
Halbleiterfertigung
Keine modernen Belichtungsmaschinen mehr für China
artikel-bild
Fake-Polizei-Anrufe
Bundesnetzagentur meldet starken Anstieg von Beschwerden
Kommentarübersicht
Re: Strafzahlung :)
__destruct() 06. Aug 2014

Evolution ist sowieso viel besser. Alles von Mozilla in Firefox.

Ein Hash ist keine Verschlüsselung.
Sonicspeed 05. Aug 2014

"...lagen E-Mail-Adressen und verschlüsselte Passwörter..." Wenn die Passwörter...

Aktuell auf der Startseite von Golem.de
Cariad
VW will wegen Softwareproblemen mehr Personal einstellen

Volkswagen will seine Software-Tochter Cariad personell verstärken, weil es dort Entwicklungsprobleme gibt.

Cariad: VW will wegen Softwareproblemen mehr Personal einstellen
Artikel
  1. Gewobag: 500 Ladepunkte für Mieter in Berlin geplant
    Gewobag
    500 Ladepunkte für Mieter in Berlin geplant

    Mieter der Berliner Gewobag sollen bis Ende 2024 etwa 500 Ladepunkte für ihre E-Autos nutzen können. Die Gesellschaft verfügt über 16.000 Stellplätze.

  2. Halbleiterfertigung: Keine modernen Belichtungsmaschinen mehr für China
    Halbleiterfertigung
    Keine modernen Belichtungsmaschinen mehr für China

    Maschinen für EUV-Belichtung darf ASML bereits nicht mehr nach China exportieren, auch der Zugang zu älteren DUV-Anlagen soll gekappt werden.

  3. Kryptowinter: Auch Bitcoin-Minern droht die Zahlungsunfähigkeit
    Kryptowinter
    Auch Bitcoin-Minern droht die Zahlungsunfähigkeit

    Nicht nur Bitcoin-Verleiher gehen in der Krise pleite. Auch professionelle Krypto-Mining-Unternehmen kämpfen um ihre Liquidität.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Red Friday: Mega-Rabatt-Aktion bei Media Markt • EVGA RTX 3090 günstig wie nie: 1.649€ • MindStar (MSI RTX 3060 429€, MSI 31,5“ WQHD 165Hz 369€) • Samsung QLED 85" günstig wie nie: 1.732,72€ • Der beste 2.000€-Gaming-PC [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /