Mozilla hat versehentlich eine Datenbank mit E-Mail-Adressen von 76.000 Mitgliedern des Mozilla Developer Network (MDN) im Internet veröffentlicht. Sie enthielt auch die verschlüsselten Passwörter von 4000 Entwicklern. Einem Blogeintrag von Stormy Peters zufolge, Director of Developer Relations bei Mozilla, waren die Daten am 23. Juni auf einem öffentlich zugänglichen Server abgelegt worden.
Die Daten sind nach Unternehmensangaben im Rahmen einer geplanten Bereinigung der MDN-Datenbank entstanden. Sie lagen über einem Zeitraum von 30 Tagen ungeschützt auf dem Server.
„Sobald wir davon erfahren haben, haben wir die Datenbank unverzüglich von dem Server entfernt“, schreibt Peters. Das Verfahren, das zur Generierung der Daten geführt habe, sei deaktiviert worden, um weitere Offenlegungen zu verhindern. „Obwohl wir keine missbräuchlichen Aktivitäten auf dem Server feststellen konnten, können wir nicht sicher sein, dass es keinen solchen Zugriff gab.“
Die von dem Datenverlust betroffenen Entwickler seien informiert worden, so Peters weiter. Diejenigen, deren Passwort-Hashes veröffentlicht wurden, habe man aufgefordert, ähnliche Kennwörter für andere Dienste zu ändern. Die Hash-Werte selbst könnten allerdings nicht benutzt werden, um sich bei der MDN-Website anzumelden.
„Wir sind für unser Einsatzen für den Datenschutz und die Sicherheit bekannt und entschuldigen uns aufrichtig für jegliche Unannehmlichkeiten oder Sorgen, die dieser Vorfall verursacht hat“, ergänzte Peters.
Erst kürzlich hatte Mozilla mit der Einführung von Firefox 31 den Schutz seiner Nutzer verbessert. Ab sofort prüft der Browser per Googles Safe-Browsing-Dienst auch heruntergeladene Dateien auf mögliche Gefahren. Dafür werden vor einem Download SHA-256-Hashes an Google übermittelt.
Trotz aller Bemühungen von Mozilla verliert Firefox jedoch seit Monaten stetig Nutzer. Im Juli griffen laut Net Applications nur noch 15,08 Prozent der Anwender mit dem Mozilla-Browser auf das Internet zu, 0,5 Punkte weniger als im Juni. Im September 2013 waren es noch 18,6 Prozent.
[mit Material von Chris Duckett, ZDNet.com]
Tipp: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…