Mozilla: Entwickler-Adressen und Passwörter aus Versehen veröffentlicht

Von dem Fehler sind 76.000 Mitglieder des Mozilla Developer Network betroffen. Die auf einem Server abgelegte Datenbank war ab dem 23. Juni für einen Zeitraum von 30 Tagen über das Internet frei zugänglich.

Eine Datenbank mit E-Mail-Adressen von 76.000 Mitgliedern des Mozilla Developer Network (MDN) wie auch die verschlüsselten Passwörter von 4000 Entwicklern wurden im Juni versehentlich von dem Unternehme im Internet veröffentlicht. Einem Blogeintrag von Stormy Peters zufolge, Director of Developer Relations bei Mozilla, waren die Daten am 23. Juni auf einem öffentlich zugänglichen Server abgelegt worden. Sie entstanden nach Unternehmensangaben im Rahmen einer geplanten Bereinigung der MDN-Datenbank und lagen über einen Zeitraum von 30 Tagen ungeschützt auf dem Server.

Mozilla-Büro in San Francisoco (Bild: James Martin / CNET)

Mozilla-Büro in San Francisoco (Bild: James Martin / CNET)

„Sobald wir davon erfahren haben, haben wir die Datenbank unverzüglich von dem Server entfernt“, schreibt Peters. Das Verfahren, das zur Generierung der Daten geführt habe, sei deaktiviert worden, um weitere Offenlegungen zu verhindern. „Obwohl wir keine missbräuchlichen Aktivitäten auf dem Server feststellen konnten, können wir nicht sicher sein, dass es keinen solchen Zugriff gab.“

Die von dem Datenverlust betroffenen Entwickler seien informiert worden, so Peters weiter. Diejenigen, deren Passwort-Hashes veröffentlicht wurden, habe man aufgefordert, ähnliche Kennwörter für andere Dienste zu ändern. Die Hash-Werte selbst könnten allerdings nicht benutzt werden, um sich bei der MDN-Website anzumelden.

„Wir sind für unser Einsatzen für den Datenschutz und die Sicherheit bekannt und entschuldigen uns aufrichtig für jegliche Unannehmlichkeiten oder Sorgen, die dieser Vorfall verursacht hat“, ergänzte Peters.

Erst kürzlich hatte Mozilla mit der Einführung von Firefox 31 den Schutz seiner Nutzer verbessert. Ab sofort prüft der Browser per Googles Safe-Browsing-Dienst auch heruntergeladene Dateien auf mögliche Gefahren. Dafür werden vor einem Download SHA-256-Hashes an Google übermittelt.

Trotz aller Bemühungen von Mozilla verliert Firefox jedoch seit Monaten stetig Nutzer. Im Juli griffen laut Net Applications nur noch 15,08 Prozent der Anwender mit dem Mozilla-Browser auf das Internet zu, 0,5 Punkte weniger als im Juni. Im September 2013 waren es noch 18,6 Prozent.

[mit Material von Stefan Beiersmann, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit Firefox aus? Testen Sie Ihr Wissen – mit 12 Fragen auf ITespresso.

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu Mozilla: Entwickler-Adressen und Passwörter aus Versehen veröffentlicht

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *