Schlamperei hoch Zwei: Erneut waren Nutzerdaten eines
Mozilla-Projekts über mehrere Monate komplett ungeschützt. Dabei sollen E-Mail-Adressen und Passwörter von insgesamt 97.000 Bugzilla-Nutzern für etwa 3 Monate frei einsehbar gewesen sein. Bugzilla ist eine kostenlose Entwicklerplattform, die es erlaubt, Fehler im Quellcode zu finden. Laut eines
offiziellen Blogeintrags wurde das Datenleck mittlerweile behoben und die Passwörter zurückgesetzt. Die betroffene Nutzer müssen nun bei ihrer nächsten Anmeldung ein neues Passwort erstellen.
Erst Anfang des Monats kam eine ähnliche Sicherheitslücke ans Licht. Damals waren Mozillas Entwickler-Server für etwa 30 Tage gefährdet – betroffen waren rund 76.000 E-Mail-Adressen und 4.000 Passwörter.
Auslöser der aktuellen Panne waren, wie schon bei der ersten, sogenannte "Dumpfiles", die während eines Test-Server-Umzugs auf einem frei zugänglichen Server gespeichert wurden. Die Entwickler sollen den Migrations-Prozess inzwischen aber angepasst haben und seien nun nicht mehr auf Dumpfiles angewiesen.