Schon wieder: Mozilla legt unabsichtlich 97.000 Nutzerdaten offen

Mozilla, Entwickler, Screenshot, Bugzilla Bildquelle: Mozilla
Erst Anfang letzten Monats hatten die Firefox-Macher mitgeteilt, dass Login-Daten von rund 76.000 Mitgliedern des Mozilla Developer Networks (MDN) unabsichtlich veröffentlicht worden waren. Jetzt muss das Unternehmen ein noch größeres Privacy-Leck eingestehen.

Fast 100.000 Mal aus Versehen

Die erneute unabsichtliche Offenlegung von Entwickler-Nutzerdaten soll laut der offiziellen Mitteilung von Mozilla passiert sein, als auf einem Testserver für die Fehlerdatenbank Bugzilla unabsichtlich Backups von Administratoren in einen öffentlichen Bereich kopiert wurden. An dieser Stelle besonders kurios: Auch bei dem Datenleck, das Anfang letzten Monats entdeckt worden war, hatten Fehler im Umgang mit den Datenbank-Backups zur unfreiwilligen Veröffentlichung der Nutzerdaten vieler Entwickler geführt.

Wie Mozilla in einem Blogbeitrag mitteilt, habe ein Entwickler entdeckt, dass das aktuelle Sicherheitsproblem bereits am 4. Mai 2014 verursacht wurde. Damit waren die entsprechenden Nutzerdaten rund 3 Monate ungesichert zugänglich. Insgesamt lagen E-Mail-Adressen und verschlüsselte Passwörter von 97.000 Test-Build-Nutzern auf dem öffentlichen Server. Nach Bekanntwerden wurde der Fehler von den Entwicklern aber umgehend behoben.

Gefährdung nur gering

Mozilla entschuldigt sich bei den betroffenen Nutzern, betont aber auch, dass die Gefahr, die von diesem erneute Admin-Missgeschick ausgeht, sehr gering einzuschätzen sei. Dies liege vor allem daran, dass Nutzer des betroffenen Test-Systems meist davon ausgehen würden, dass es unter Umständen zu Sicherheitsproblemen kommen kann. Deshalb würden diese Login-Daten wählen, die sonst bei keinem weiteren Dienst Verwendung finden.

Unabhängig von dieser Einschätzung kam Mozilla trotzdem nicht um einen Reset der entsprechenden Server-Passwörter herum. Darüber hinaus wurden betroffene Nutzer per E-Mail darüber informiert, dass ihre Nutzerdaten für 3 Monate offenlagen. Normale Nutzer des Firefox-Browsers sind aber in keiner Weise von diesem Datenleck betroffen. Mozilla, Entwickler, Screenshot, Bugzilla Mozilla, Entwickler, Screenshot, Bugzilla Mozilla
Mehr zum Thema: Firefox
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Original Amazon-Preis
42,50
Im Preisvergleich ab
42,50
Blitzangebot-Preis
35,99
Ersparnis zu Amazon 15% oder 6,51

Tipp einsenden