Mozilla-Büro in San Francisco (Bild: James Martin / CNET)
Mozilla hat versehentlich eine Datenbank mit E-Mail-Adressen von 76.000 Mitgliedern des Mozilla Developer Network (MDN) im Internet veröffentlicht. Sie enthielt auch die verschlüsselten Passwörter von 4000 Entwicklern. Einem Blogeintrag von Stormy Peters zufolge, Director of Developer Relations bei Mozilla, waren die Daten am 23. Juni auf einem öffentlich zugänglichen Server abgelegt worden.
Die Daten sind nach Unternehmensangaben im Rahmen einer geplanten Bereinigung der MDN-Datenbank entstanden. Sie lagen über einem Zeitraum von 30 Tagen ungeschützt auf dem Server.
„Sobald wir davon erfahren haben, haben wir die Datenbank unverzüglich von dem Server entfernt“, schreibt Peters. Das Verfahren, das zur Generierung der Daten geführt habe, sei deaktiviert worden, um weitere Offenlegungen zu verhindern. „Obwohl wir keine missbräuchlichen Aktivitäten auf dem Server feststellen konnten, können wir nicht sicher sein, dass es keinen solchen Zugriff gab.“
Die von dem Datenverlust betroffenen Entwickler seien informiert worden, so Peters weiter. Diejenigen, deren Passwort-Hashes veröffentlicht wurden, habe man aufgefordert, ähnliche Kennwörter für andere Dienste zu ändern. Die Hash-Werte selbst könnten allerdings nicht benutzt werden, um sich bei der MDN-Website anzumelden.
„Wir sind für unser Einsatzen für den Datenschutz und die Sicherheit bekannt und entschuldigen uns aufrichtig für jegliche Unannehmlichkeiten oder Sorgen, die dieser Vorfall verursacht hat“, ergänzte Peters.
Erst kürzlich hatte Mozilla mit der Einführung von Firefox 31 den Schutz seiner Nutzer verbessert. Ab sofort prüft der Browser per Googles Safe-Browsing-Dienst auch heruntergeladene Dateien auf mögliche Gefahren. Dafür werden vor einem Download SHA-256-Hashes an Google übermittelt.
Trotz aller Bemühungen von Mozilla verliert Firefox jedoch seit Monaten stetig Nutzer. Im Juli griffen laut Net Applications nur noch 15,08 Prozent der Anwender mit dem Mozilla-Browser auf das Internet zu, 0,5 Punkte weniger als im Juni. Im September 2013 waren es noch 18,6 Prozent.
[mit Material von Chris Duckett, ZDNet.com]
Tipp: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
