Mozilla räumt Datenpanne auf Entwickler-Plattform ein

Ein fehlerhafter Prozess auf dem Server des Mozilla Developer Networks hat einen Datenbank-Dump mit tausenden E-Mail-Adressen und verschlüsselten Passwörtern offen auf dem Server abgelegt. Nutzer sollten ihre Passwörter ändern.

In Pocket speichern vorlesen Druckansicht 20 Kommentare lesen
Lesezeit: 1 Min.

Ein Datenbankabbild mit tausenden E-Mail-Adressen und verschlüsselten Passwörtern von Entwicklern lag einen Monat lang offen zugänglich auf den Servern des Entwickler-Netzwerks von Mozilla. Wie der Software-Hersteller mitteilte, lagen die persönlichen Daten ab dem 23. Juni etwa 30 Tage lang offen auf dem Server. Dabei handele es sich um rund 76.000 E-Mail-Adressen von registrierten Entwicklern sowie um "etwa 4000" mit gesalzenen Hashes verschlüsselte Passwörter.

Nutzerdaten des MDN wurden kompromittiert.

(Bild: Screenshot)

Die Daten seien sofort gelöscht worden, als der Fehler entdeckt worden sei, heißt es weiter. Ursache sei eine fehlerhafte Prozedur zur Datenbankbereinigung, die bis auf Weiteres deaktiviert worden sei. "Zwar haben wir keine böswilligen Aktivitäten auf diesem Server entdeckt, doch können wir einen solchen Zugriff nicht ausschließen", schreibt Mozilla in seinem Blog. Betroffene Nutzer seien informiert worden. Mozilla empfiehlt, identische oder ähnliche auf anderen Websites genutzte Passwörter zu ändern. (vbr)