Mozilla veröffentlicht versehentlich Entwickler-Adressen und Passwörter

Der Fehler betrifft 76.000 Mitglieder des Mozilla Developer Network. Die auf einem Server abgelegte Datenbank enthielt auch 4000 verschlüsselte Passwörter. Sie war ab dem 23. Juni für einen Zeitraum von 30 Tagen über das Internet frei zugänglich.

Mozilla hat versehentlich eine Datenbank mit E-Mail-Adressen von 76.000 Mitgliedern des Mozilla Developer Network (MDN) im Internet veröffentlicht. Sie enthielt auch die verschlüsselten Passwörter von 4000 Entwicklern. Einem Blogeintrag von Stormy Peters zufolge, Director of Developer Relations bei Mozilla, waren die Daten am 23. Juni auf einem öffentlich zugänglichen Server abgelegt worden.

Mozilla-Büro in San Francisoco (Bild: James Martin / CNET)

Die Daten sind nach Unternehmensangaben im Rahmen einer geplanten Bereinigung der MDN-Datenbank entstanden. Sie lagen über einem Zeitraum von 30 Tagen ungeschützt auf dem Server.

„Sobald wir davon erfahren haben, haben wir die Datenbank unverzüglich von dem Server entfernt“, schreibt Peters. Das Verfahren, das zur Generierung der Daten geführt habe, sei deaktiviert worden, um weitere Offenlegungen zu verhindern. „Obwohl wir keine missbräuchlichen Aktivitäten auf dem Server feststellen konnten, können wir nicht sicher sein, dass es keinen solchen Zugriff gab.“

Die von dem Datenverlust betroffenen Entwickler seien informiert worden, so Peters weiter. Diejenigen, deren Passwort-Hashes veröffentlicht wurden, habe man aufgefordert, ähnliche Kennwörter für andere Dienste zu ändern. Die Hash-Werte selbst könnten allerdings nicht benutzt werden, um sich bei der MDN-Website anzumelden.

„Wir sind für unser Einsatzen für den Datenschutz und die Sicherheit bekannt und entschuldigen uns aufrichtig für jegliche Unannehmlichkeiten oder Sorgen, die dieser Vorfall verursacht hat“, ergänzte Peters.

Erst kürzlich hatte Mozilla mit der Einführung von Firefox 31 den Schutz seiner Nutzer verbessert. Ab sofort prüft der Browser per Googles Safe-Browsing-Dienst auch heruntergeladene Dateien auf mögliche Gefahren. Dafür werden vor einem Download SHA-256-Hashes an Google übermittelt.

Trotz aller Bemühungen von Mozilla verliert Firefox jedoch seit Monaten stetig Nutzer. Im Juli griffen laut Net Applications nur noch 15,08 Prozent der Anwender mit dem Mozilla-Browser auf das Internet zu, 0,5 Punkte weniger als im Juni. Im September 2013 waren es noch 18,6 Prozent.

[mit Material von Chris Duckett, ZDNet.com]

Tipp: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Themenseiten: Browser, Datenschutz, Firefox, Mozilla, Privacy, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Mozilla veröffentlicht versehentlich Entwickler-Adressen und Passwörter

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *