|
Schon wieder: Mozilla legt unabsichtlich 97.000 Nutzerdaten offen
Zitat:
Erst Anfang letzten Monats hatten die Firefox-Macher mitgeteilt, dass Login-Daten von rund 76.000 Mitgliedern des Mozilla Developer Networks (MDN) unabsichtlich veröffentlicht worden waren. Jetzt muss das Unternehmen ein noch größeres Privacy-Leck eingestehen.
Fast 100.000 Mal aus Versehen
Die erneute unabsichtliche Offenlegung von Entwickler-Nutzerdaten soll laut der offiziellen Mitteilung von Mozilla passiert sein, als auf einem Testserver für die Fehlerdatenbank Bugzilla unabsichtlich Backups von Administratoren in einen öffentlichen Bereich kopiert wurden. An dieser Stelle besonders kurios: Auch bei dem Datenleck, das Anfang letzten Monats entdeckt worden war, hatten Fehler im Umgang mit den Datenbank-Backups zur unfreiwilligen Veröffentlichung der Nutzerdaten vieler Entwickler geführt.
Wie Mozilla in einem Blogbeitrag mitteilt, habe ein Entwickler entdeckt, dass das aktuelle Sicherheitsproblem bereits am 4. Mai 2014 verursacht wurde. Damit waren die entsprechenden Nutzerdaten rund 3 Monate ungesichert zugänglich. Insgesamt lagen E-Mail-Adressen und verschlüsselte Passwörter von 97.000 Test-Build-Nutzern auf dem öffentlichen Server. Nach Bekanntwerden wurde der Fehler von den Entwicklern aber umgehend behoben.
Gefährdung nur gering
Mozilla entschuldigt sich bei den betroffenen Nutzern, betont aber auch, dass die Gefahr, die von diesem erneute Admin-Missgeschick ausgeht, sehr gering einzuschätzen sei. Dies liege vor allem daran, dass Nutzer des betroffenen Test-Systems meist davon ausgehen würden, dass es unter Umständen zu Sicherheitsproblemen kommen kann. Deshalb würden diese Login-Daten wählen, die sonst bei keinem weiteren Dienst Verwendung finden.
Unabhängig von dieser Einschätzung kam Mozilla trotzdem nicht um einen Reset der entsprechenden Server-Passwörter herum. Darüber hinaus wurden betroffene Nutzer per E-Mail darüber informiert, dass ihre Nutzerdaten für 3 Monate offenlagen. Normale Nutzer des Firefox-Browsers sind aber in keiner Weise von diesem Datenleck betroffen.
|
Quelle: Schon wieder: Mozilla legt unabsichtlich 97.000 Nutzerdaten offen - WinFuture.de
|
Linear-Darstellung
