Alle Datenpannen, die von Mozilla Foundation (mit)verusacht worden sind
07.09.2015
Softwarefehler im Firefox verwaltet Mozilla in einer Instanz von Bugzilla. Die meisten dieser Daten sind online abrufbar. Sicherheitsrelevanten Informationen, wie bspw. zu Sicherheitslücken, sind nur einem eingeschränkten Kreis von Anwendern zugänglich. Mit Hilfe eines kompromittiert Kontos konnte ein Unbekannter Zugriff zu diese Daten erhalten.
Es ist naheliegend, dass die Kenntnis über diese Lücken gegen die Benutzer des Browsers eingesetzt werden können. Mit der Version Firefox 40.0.3 wurden alle Lücken, die damit in Umlauf kamen, geschlossen.
Kommentar hinzufügen
01.09.2014
Ein Testserver der Mozilla Foundation wurde Gegenstand eines Datenlecks. Der Server diente als Testinstanz für den Bugtracker BugZilla mit knapp 97.000 angemeldeten Nutzern. Die Datenbank-Backups wurden versehentlich in den ungeschützten Bereich des Webservers abgelegt. Betroffen waren E-Mail-Adressen sowie verschlüsselte Kennwörter.
Kommentar hinzufügen
03.08.2014
Ausgelöst durch einen fehlerhaften Prozess landete die Datenbank-Sicherung eines Servers aus dem Entwicklungsnetzwerk im öffentlichen Bereich des Webservers. Auf ihr lagen E-Mail-Adressen und Kennwörter (z.T. gesalzene)
Kommentar hinzufügen
27.12.2010
Die Mozilla Foundation, ein Zusammenschluss der Entwickler der bekannten Programme Firefox und Thunderbird, betreibt für eben diese eine Plugin-Datenbank:
http://addons.mozilla.org
Um diese Addon-Datenbank schart sich eine vielzahl von Entwicklern, die an diesen Addons programmieren. Durch ein Versehen hat Mozilla eine Datenbank mit Account-Daten inaktiver Entwickler veröffentlicht. Enthalten waren nur die MD5-Prüfsummen der Passwörter zu den Accounts. Interessant wird das Leck eigentlich nur dadurch, dass der MD5-Algorithmus mittlerweile als gebrochen gilt.
(Siehe dazu auch: Wikipedia – MD5)
Kommentar hinzufügen