Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
 |
01.09.14, 19:00
|
#1
|
|
Klaus Kinksi
Registriert seit: Oct 2009
Beiträge: 51.381
Bedankt: 55.393
|
Schon wieder: Mozilla legt unabsichtlich 97.000 Nutzerdaten offen
Zitat:
Erst Anfang letzten Monats hatten die Firefox-Macher mitgeteilt, dass Login-Daten von rund 76.000 Mitgliedern des Mozilla Developer Networks (MDN) unabsichtlich veröffentlicht worden waren. Jetzt muss das Unternehmen ein noch größeres Privacy-Leck eingestehen.
Fast 100.000 Mal aus Versehen
Die erneute unabsichtliche Offenlegung von Entwickler-Nutzerdaten soll laut der offiziellen Mitteilung von Mozilla passiert sein, als auf einem Testserver für die Fehlerdatenbank Bugzilla unabsichtlich Backups von Administratoren in einen öffentlichen Bereich kopiert wurden. An dieser Stelle besonders kurios: Auch bei dem Datenleck, das Anfang letzten Monats entdeckt worden war, hatten Fehler im Umgang mit den Datenbank-Backups zur unfreiwilligen Veröffentlichung der Nutzerdaten vieler Entwickler geführt.
Wie Mozilla in einem Blogbeitrag mitteilt, habe ein Entwickler entdeckt, dass das aktuelle Sicherheitsproblem bereits am 4. Mai 2014 verursacht wurde. Damit waren die entsprechenden Nutzerdaten rund 3 Monate ungesichert zugänglich. Insgesamt lagen E-Mail-Adressen und verschlüsselte Passwörter von 97.000 Test-Build-Nutzern auf dem öffentlichen Server. Nach Bekanntwerden wurde der Fehler von den Entwicklern aber umgehend behoben.
Gefährdung nur gering
Mozilla entschuldigt sich bei den betroffenen Nutzern, betont aber auch, dass die Gefahr, die von diesem erneute Admin-Missgeschick ausgeht, sehr gering einzuschätzen sei. Dies liege vor allem daran, dass Nutzer des betroffenen Test-Systems meist davon ausgehen würden, dass es unter Umständen zu Sicherheitsproblemen kommen kann. Deshalb würden diese Login-Daten wählen, die sonst bei keinem weiteren Dienst Verwendung finden.
Unabhängig von dieser Einschätzung kam Mozilla trotzdem nicht um einen Reset der entsprechenden Server-Passwörter herum. Darüber hinaus wurden betroffene Nutzer per E-Mail darüber informiert, dass ihre Nutzerdaten für 3 Monate offenlagen. Normale Nutzer des Firefox-Browsers sind aber in keiner Weise von diesem Datenleck betroffen.
|
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
|
01.09.14, 19:59
|
#2
|
|
Ist öfter hier
Registriert seit: Jul 2014
Beiträge: 214
Bedankt: 507
|
Da sieht man auch mal, womit sich die stillen Developer rumzuärgern haben, damit wir unseren FF wie selbstverständlich nutzen können.
Ganz schön grosses Leck bzw. viele persönl. Daten.
|
|
|
|
|
01.09.14, 20:49
|
#3
|
|
erudite
Registriert seit: Sep 2008
Beiträge: 3.561
Bedankt: 21.690
|
Ist ja nicht so schlimm und man geht von aus? What? Meine Güte, die sollten ihrem Admin mal Feuer unter dem Arsch machen, wenn der so lasch mit der Sicherheit umgeht.
__________________
good things come to those who wait ¯\_(ツ)_/¯
zurückdatiert... and I love it
don't call me - don't text me - stay away
todays mood: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 15:57 Uhr.
().
|
Hybrid-Darstellung