Open Source im professionellen Einsatz

Datenpanne bei Mozilla

28.12.2010

Mozilla hat versehentlich Teile seiner Datenbank hinter der Website "addons.mozilla.org" auf einem frei zugänglichen Mozilla-Server veröffentlicht.

144

In der Datenbank waren laut Mozilla rund 44.000 als inaktiv markierte Accounts des Addon-Dienstes gespeichert, nebst den Zugangspasswörtern. Mozilla wurde von einem Sicherheitsexperten über das eigene Web-Bounty-Programm auf die Panne aufmerksam gemacht. Das Bounty-Programm belohnt die Entdecker von Schwachstellen in Mozilla-Programmen mit Prämien.

Laut dem Blogeintrag des zuständigen Security-Managers bei Mozilla, Chris Lyon, habe das Leck nur ein geringes Sicherheitsrisiko dargestellt. Jeder Download der Datenbank sei protokolliert. Dem Vernehmen nach hat nur der Sicherheitsexperte, der die Daten gefunden hat, darauf zugegriffen. Mozilla hat nun vorsorglich alle Passwörter gelöscht und die betroffenen Nutzer per Mail informiert.

Die inaktiven Accounts seien noch mit MD5-Passwörtern geschützt gewesen, ergänzt Chris Lyon. Seit April 2009 verwende Mozilla SHA-512-Hashes für die Nutzerpasswörter. Aktive Nutzer von "addon.mozilla.org seien von dem Problem nicht betroffen gewesen, fügt Lyon an.

Ähnliche Artikel

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.