Bugzilla Projekt

Erneut schweres Datenleck bei Mozilla

von - 29.08.2014
Schon wieder muss Mozilla ein Datenleck bei einem seiner Projekte melden. Dieses Mal sind rund 97.000 Bugzilla-Nutzer betroffen, deren Passwörter über Monate hinweg frei zugänglich waren.
Foto: Mozilla / Bugzilla
Schon wieder muss Mozilla ein Datenleck bei einem seiner Projekte melden. Dieses Mal sind rund 97.000 Bugzilla-Nutzer betroffen, deren Passwörter über Monate hinweg frei zugänglich waren.
Erneutes Datenleck: Zum zweiten Mal innerhalb eines Monats muss Mozilla ein schweres Sicherheitsproblem bei einem seiner Projekte melden.
Erneutes Datenleck: Zum zweiten Mal innerhalb eines Monats meldet Mozilla  ein schweres Sicherheitsproblem bei einem seiner Projekte.
Schlamperei hoch Zwei: Erneut waren Nutzerdaten eines Mozilla-Projekts über mehrere Monate komplett ungeschützt. Dabei sollen E-Mail-Adressen und Passwörter von insgesamt 97.000 Bugzilla-Nutzern für etwa 3 Monate frei einsehbar gewesen sein. Bugzilla ist eine kostenlose Entwicklerplattform, die es erlaubt, Fehler im Quellcode zu finden. Laut eines offiziellen Blogeintrags wurde das Datenleck mittlerweile behoben und die Passwörter zurückgesetzt. Die betroffene Nutzer müssen nun bei ihrer nächsten Anmeldung ein neues Passwort erstellen.
Erst Anfang des Monats kam eine ähnliche Sicherheitslücke ans Licht. Damals waren Mozillas Entwickler-Server für etwa 30 Tage gefährdet –  betroffen waren rund 76.000 E-Mail-Adressen und 4.000 Passwörter.
Auslöser der aktuellen Panne waren, wie schon bei der ersten, sogenannte "Dumpfiles", die während eines Test-Server-Umzugs auf einem frei zugänglichen Server gespeichert wurden. Die Entwickler sollen den Migrations-Prozess inzwischen aber angepasst haben und seien nun nicht mehr auf Dumpfiles angewiesen.
Verwandte Themen

Mehr zum Thema