Mozilla Developer Network: Datenpanne offenbart E-Mail-Adressen
Durch einen Fehler bei der Datenverarbeitung lagen E-Mail-Adressen und verschlüsselte Passwörter von Mitgliedern des Mozilla Developer Networks mehr als 30 Tage lang auf einem öffentlich zugänglichen Server.
In einem Blogpost bestätigt Mozilla eine Datenpanne, durch die 76.000 E-Mail-Adressen und 4.000 Passworthashes ab dem 23. Juni 2014 30 Tage lang auf einem öffentlich zugänglichen Server lagen. Als die Panne entdeckt wurde, löschten die Mozilla-Mitarbeiter die Daten und untersuchten die Panne zunächst.
Es sollte festgestellt werden, ob die Daten möglicherweise von Datendieben dort abgelegt wurden. Stattdessen entdeckten die Mitarbeiter, dass die Daten als Dump bei einer fehlerhaften Datenreinigung auf dem öffentlich zugänglichen Server gelandet waren. Der Fehler wurde inzwischen behoben.
Dennoch können die Mozilla-Mitarbeiter nicht ausschließen, dass die Daten in die Hände Dritter gelangt sind. Die Passwörter seien gehasht und gesalzen, heißt es in einem Blogeintrag. In der Form können sie nicht für ein Login in Mozillas Developer Network genutzt werden. Dennoch sollten Betroffene ihre Passwörter ändern, wenn sie auch auf anderen Webseiten genutzt werden - auch wenn sie nur geringfügig abweichen.
Die betroffenen Nutzer seien inzwischen informiert worden. Außerdem wolle Mozilla sämtliche involvierten Prozesse untersuchen, um sicherzustellen, dass sich ein solcher Vorfall nicht wiederholt.
Evolution ist sowieso viel besser. Alles von Mozilla in Firefox.
"...lagen E-Mail-Adressen und verschlüsselte Passwörter..." Wenn die Passwörter...