Schon wieder: Mozilla legt unabsichtlich 97.000 Nutzerdaten offen
Erst Anfang letzten Monats hatten die Firefox-Macher mitgeteilt, dass Login-Daten von rund 76.000 Mitgliedern des Mozilla Developer Networks (MDN) unabsichtlich veröffentlicht worden waren. Jetzt muss das Unternehmen ein noch größeres Privacy-Leck eingestehen.
Wie Mozilla in einem Blogbeitrag mitteilt, habe ein Entwickler entdeckt, dass das aktuelle Sicherheitsproblem bereits am 4. Mai 2014 verursacht wurde. Damit waren die entsprechenden Nutzerdaten rund 3 Monate ungesichert zugänglich. Insgesamt lagen E-Mail-Adressen und verschlüsselte Passwörter von 97.000 Test-Build-Nutzern auf dem öffentlichen Server. Nach Bekanntwerden wurde der Fehler von den Entwicklern aber umgehend behoben.
Unabhängig von dieser Einschätzung kam Mozilla trotzdem nicht um einen Reset der entsprechenden Server-Passwörter herum. Darüber hinaus wurden betroffene Nutzer per E-Mail darüber informiert, dass ihre Nutzerdaten für 3 Monate offenlagen. Normale Nutzer des Firefox-Browsers sind aber in keiner Weise von diesem Datenleck betroffen.
Fast 100.000 Mal aus Versehen
Die erneute unabsichtliche Offenlegung von Entwickler-Nutzerdaten soll laut der offiziellen Mitteilung von Mozilla passiert sein, als auf einem Testserver für die Fehlerdatenbank Bugzilla unabsichtlich Backups von Administratoren in einen öffentlichen Bereich kopiert wurden. An dieser Stelle besonders kurios: Auch bei dem Datenleck, das Anfang letzten Monats entdeckt worden war, hatten Fehler im Umgang mit den Datenbank-Backups zur unfreiwilligen Veröffentlichung der Nutzerdaten vieler Entwickler geführt.Wie Mozilla in einem Blogbeitrag mitteilt, habe ein Entwickler entdeckt, dass das aktuelle Sicherheitsproblem bereits am 4. Mai 2014 verursacht wurde. Damit waren die entsprechenden Nutzerdaten rund 3 Monate ungesichert zugänglich. Insgesamt lagen E-Mail-Adressen und verschlüsselte Passwörter von 97.000 Test-Build-Nutzern auf dem öffentlichen Server. Nach Bekanntwerden wurde der Fehler von den Entwicklern aber umgehend behoben.
Gefährdung nur gering
Mozilla entschuldigt sich bei den betroffenen Nutzern, betont aber auch, dass die Gefahr, die von diesem erneute Admin-Missgeschick ausgeht, sehr gering einzuschätzen sei. Dies liege vor allem daran, dass Nutzer des betroffenen Test-Systems meist davon ausgehen würden, dass es unter Umständen zu Sicherheitsproblemen kommen kann. Deshalb würden diese Login-Daten wählen, die sonst bei keinem weiteren Dienst Verwendung finden.Unabhängig von dieser Einschätzung kam Mozilla trotzdem nicht um einen Reset der entsprechenden Server-Passwörter herum. Darüber hinaus wurden betroffene Nutzer per E-Mail darüber informiert, dass ihre Nutzerdaten für 3 Monate offenlagen. Normale Nutzer des Firefox-Browsers sind aber in keiner Weise von diesem Datenleck betroffen.
Thema:
Beliebte Firefox-Downloads
Foren-Beiträge zum Firefox
Weiterführende Links
Neue Nachrichten
- Flight Simulator: Großes Update und Goodyear-Zeppelin jetzt verfügbar
- Erster kompletter Ransomware-Angriff durch einen KI-Agent entdeckt
- GitHub, KFC und Domino's Pizza trollen Sony wegen Spiele-Disc-Endes
- iPhone statt VW-App: Apple Car Key für Volkswagen im Anflug
- Trump macht mit $TRUMP-Krypto Mrd.-Gewinn, Anleger erleiden Verlust
- Notebooksbilliger: Angebote der Woche stark reduziert
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen