Mozilla Developer Network: Datenpanne offenbart E-Mail-Adressen

Durch einen Fehler bei der Datenverarbeitung lagen E-Mail-Adressen und verschlüsselte Passwörter von Mitgliedern des Mozilla Developer Networks mehr als 30 Tage lang auf einem öffentlich zugänglichen Server.

4. August 2014 um 11:42 Uhr / Jörg Thoma

5 Kommentare News folgen (öffnet im neuen Fenster)

Bei Mozilla gab es eine Datenpanne. Tausende E-Mails und verschlüsselte Passwörter lagen tagelang auf einem öffentlichen Server. (Bild: Mozilla/Screenshot: Golem.de) — Bei Mozilla gab es eine Datenpanne. Tausende E-Mails und verschlüsselte Passwörter lagen tagelang auf einem öffentlichen Server. Bild: Mozilla/Screenshot: Golem.de

In einem Blogpost bestätigt Mozilla eine Datenpanne, durch die 76.000 E-Mail-Adressen und 4.000 Passworthashes ab dem 23. Juni 2014 30 Tage lang auf einem öffentlich zugänglichen Server lagen. Als die Panne entdeckt wurde, löschten die Mozilla-Mitarbeiter die Daten und untersuchten die Panne zunächst.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Produkt- und Anforderungsmanagerin / Produkt- und Anforderungsmanager - Implementierungseinheit (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)

Teamleitung eXtended Environments (all genders) Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart (öffnet im neuen Fenster)

IT Administrator (all genders) Phorms Education SE, Berlin (öffnet im neuen Fenster)

Data Architect (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Kundenservice im Außendienst (m/w/d) - Quereinsteiger willkommen IN-Software GmbH, Memmingen,Ingolstadt (öffnet im neuen Fenster)

Leiter IT Governance & Architektur (m/w/d) TenneT TSO GmbH, Bayreuth,Lehrte (öffnet im neuen Fenster)

IT System Integration Engineer (w/m/d) Hensoldt, Immenstaad (öffnet im neuen Fenster)

Projektportfolio Manager (d/w/m) Versicherungskammer Bayern, München (öffnet im neuen Fenster)

Es sollte festgestellt werden, ob die Daten möglicherweise von Datendieben dort abgelegt wurden. Stattdessen entdeckten die Mitarbeiter, dass die Daten als Dump bei einer fehlerhaften Datenreinigung auf dem öffentlich zugänglichen Server gelandet waren. Der Fehler wurde inzwischen behoben.

Dennoch können die Mozilla-Mitarbeiter nicht ausschließen, dass die Daten in die Hände Dritter gelangt sind. Die Passwörter seien gehasht und gesalzen, heißt es in einem Blogeintrag(öffnet im neuen Fenster) . In der Form können sie nicht für ein Login in Mozillas Developer Network genutzt werden. Dennoch sollten Betroffene ihre Passwörter ändern, wenn sie auch auf anderen Webseiten genutzt werden - auch wenn sie nur geringfügig abweichen.

Die betroffenen Nutzer seien inzwischen informiert worden. Außerdem wolle Mozilla sämtliche involvierten Prozesse untersuchen, um sicherzustellen, dass sich ein solcher Vorfall nicht wiederholt.

Zur Startseite 5 Kommentare

Reklame Hier geht es zum Handbuch für Softwareentwickler bei Amazon

Firefox 31: Malware-Blocker, Sicherheitsupdates und neuer ESR

Mit der neuen Version des Browsers Firefox verhindert Mozilla aktiv den Download von bekannter Schadsoftware. Der Browser unterstützt nun eine in Deutschland selten genutzte Amtssprache. Für Unternehmen löst Firefox 31 die alte Version 24 ab und Thunderbird wurde auch neu aufgelegt.

Google: Chrome wird künftig mit Clang statt Visual C++ entwickelt

Statt Microsofts proprietärem Compiler will Google den Chrome-Browser künftig nur noch mit einem Open-Source-Tool entwickeln. Clang ist ein bekannter Compiler, der neben GCC oft auf Linux genutzt wird. Google will ihn auch auf Windows nutzen. Ganz ohne Microsoft-Tools geht es dann aber doch nicht.

Relevante Themen