Bugzilla Projekt
Erneut schweres Datenleck bei Mozilla
von
Stefan
Bordel - 29.08.2014
Foto: Mozilla / Bugzilla
Schon wieder muss Mozilla ein Datenleck bei einem seiner Projekte melden. Dieses Mal sind rund 97.000 Bugzilla-Nutzer betroffen, deren Passwörter über Monate hinweg frei zugänglich waren.
Erneutes Datenleck: Zum zweiten Mal innerhalb eines Monats meldet Mozilla ein schweres Sicherheitsproblem bei einem seiner Projekte.
Erst Anfang des Monats kam eine ähnliche Sicherheitslücke ans Licht. Damals waren Mozillas Entwickler-Server für etwa 30 Tage gefährdet – betroffen waren rund 76.000 E-Mail-Adressen und 4.000 Passwörter.
Auslöser der aktuellen Panne waren, wie schon bei der ersten, sogenannte "Dumpfiles", die während eines Test-Server-Umzugs auf einem frei zugänglichen Server gespeichert wurden. Die Entwickler sollen den Migrations-Prozess inzwischen aber angepasst haben und seien nun nicht mehr auf Dumpfiles angewiesen.