Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen, die von Mozilla Foundation (mit)verusacht worden sind

Sicherheitslücken im Umlauf

07.09.2015

Softwarefehler im Firefox verwaltet Mozilla in einer Instanz von Bugzilla. Die meisten dieser Daten sind online abrufbar. Sicherheitsrelevanten Informationen, wie bspw. zu Sicherheitslücken, sind nur einem eingeschränkten Kreis von Anwendern zugänglich. Mit Hilfe eines kompromittiert Kontos konnte ein Unbekannter Zugriff zu diese Daten erhalten.

Es ist naheliegend, dass die Kenntnis über diese Lücken gegen die Benutzer des Browsers eingesetzt werden können. Mit der Version Firefox 40.0.3 wurden alle Lücken, die damit in Umlauf kamen, geschlossen.

Kommentar hinzufügen

Datensicherung auf dem Webserver

01.09.2014

Ein Testserver der Mozilla Foundation wurde Gegenstand eines Datenlecks. Der Server diente als Testinstanz für den Bugtracker BugZilla mit knapp 97.000 angemeldeten Nutzern. Die Datenbank-Backups wurden versehentlich in den ungeschützten Bereich des Webservers abgelegt. Betroffen waren E-Mail-Adressen sowie verschlüsselte Kennwörter.

Kommentar hinzufügen

Mozilla-Datenleck

03.08.2014

Ausgelöst durch einen fehlerhaften Prozess landete die Datenbank-Sicherung eines Servers aus dem Entwicklungsnetzwerk im öffentlichen Bereich des Webservers. Auf ihr lagen E-Mail-Adressen und Kennwörter (z.T. gesalzene)

Kommentar hinzufügen

Kleine Passwort-Panne bei addons.mozilla.org

27.12.2010

Die Mozilla Foundation, ein Zusammenschluss der Entwickler der bekannten Programme Firefox und Thunderbird, betreibt für eben diese eine Plugin-Datenbank:
http://addons.mozilla.org

Um diese Addon-Datenbank schart sich eine vielzahl von Entwicklern, die an diesen Addons programmieren. Durch ein Versehen hat Mozilla eine Datenbank mit Account-Daten inaktiver Entwickler veröffentlicht. Enthalten waren nur die MD5-Prüfsummen der Passwörter zu den Accounts. Interessant wird das Leck eigentlich nur dadurch, dass der MD5-Algorithmus mittlerweile als gebrochen gilt.

(Siehe dazu auch: Wikipedia – MD5)

Kommentar hinzufügen