Mozilla-Büro in San Francisco (Bild: James Martin / CNET)
Mozilla hat versehentlich eine Datenbank mit E-Mail-Adressen von 76.000 Mitgliedern des Mozilla Developer Network (MDN) im Internet veröffentlicht. Sie enthielt auch die verschlüsselten Passwörter von 4000 Entwicklern. Einem Blogeintrag von Stormy Peters zufolge, Director of Developer Relations bei Mozilla, waren die Daten am 23. Juni auf einem öffentlich zugänglichen Server abgelegt worden.
Die Daten sind nach Unternehmensangaben im Rahmen einer geplanten Bereinigung der MDN-Datenbank entstanden. Sie lagen über einem Zeitraum von 30 Tagen ungeschützt auf dem Server.
„Sobald wir davon erfahren haben, haben wir die Datenbank unverzüglich von dem Server entfernt“, schreibt Peters. Das Verfahren, das zur Generierung der Daten geführt habe, sei deaktiviert worden, um weitere Offenlegungen zu verhindern. „Obwohl wir keine missbräuchlichen Aktivitäten auf dem Server feststellen konnten, können wir nicht sicher sein, dass es keinen solchen Zugriff gab.“
Die von dem Datenverlust betroffenen Entwickler seien informiert worden, so Peters weiter. Diejenigen, deren Passwort-Hashes veröffentlicht wurden, habe man aufgefordert, ähnliche Kennwörter für andere Dienste zu ändern. Die Hash-Werte selbst könnten allerdings nicht benutzt werden, um sich bei der MDN-Website anzumelden.
„Wir sind für unser Einsatzen für den Datenschutz und die Sicherheit bekannt und entschuldigen uns aufrichtig für jegliche Unannehmlichkeiten oder Sorgen, die dieser Vorfall verursacht hat“, ergänzte Peters.
Erst kürzlich hatte Mozilla mit der Einführung von Firefox 31 den Schutz seiner Nutzer verbessert. Ab sofort prüft der Browser per Googles Safe-Browsing-Dienst auch heruntergeladene Dateien auf mögliche Gefahren. Dafür werden vor einem Download SHA-256-Hashes an Google übermittelt.
Trotz aller Bemühungen von Mozilla verliert Firefox jedoch seit Monaten stetig Nutzer. Im Juli griffen laut Net Applications nur noch 15,08 Prozent der Anwender mit dem Mozilla-Browser auf das Internet zu, 0,5 Punkte weniger als im Juni. Im September 2013 waren es noch 18,6 Prozent.
[mit Material von Chris Duckett, ZDNet.com]
Tipp: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
