Mozilla legt unfreiwillig 97.000 Nutzerdaten offen
Die Firefox-Macher haben durch einen Konfigurationsfehler Backups mit Nutzernamen und verschlüsselten Passwörtern eines Bugtrackers offen zugänglich auf einen Server abgelegt. Die Daten waren knapp drei Monate frei erreichbar.
- Fabian A. Scherschel
Bei Mozilla ist es zum zweiten Mal in einem Monat zu einem Datenlecks gekommen. Diesmal war ein Test-Server der Bugtracking-Software Bugzilla betroffen. Die Admins hatten, wie auch schon bei dem vorhergegangenen Datenleck, ihre Datenbank-Backups aus Versehen in einen ungeschützten Bereich des Webservers kopiert und so E-Mail-Adressen und verschlüsselte Passwörter von knapp 97.000 Nutzern für drei Monate zugänglich gemacht.
Laut Mozilla wird die Schwere des Vorfalls dadurch gemindert, dass die Nutzer des betroffenen Servers sich in der Regel bewusst waren, dass es sich um ein Testsystem handelt, welches Sicherheitslücken haben könnte. Mozilla vermutet deshalb, dass die Passwörter in der Regel nicht auf anderen Seiten wieder benutzt wurden. Sollte das trotzdem der Fall sein, sollten die betroffenen Nutzer laut Mozilla entsprechende Passwörter so schnell wie möglich ändern. Auf dem Bugzilla-Server habe man alle Passwörter vorsorglich ebenfalls geändert. (fab)
