Sicherheitslücke in Bugzilla

Mozilla legt tausende Email-Adressen und Passwörter offen

Mozilla hat versehentlich Bugzilla-Nutzerdaten offengelegt. Durch die Sicherheitslücke waren E-Mail-Adressen und Passwörter der Nutzer ungeschützt einsehbar.

Mozilla hat versehentlich Bugzilla-Nutzerdaten offengelegt.

© Screenshot: Bugzilla

Mozilla hat versehentlich Bugzilla-Nutzerdaten offengelegt.

Eine Sicherheitslücke bei Mozilla hat tausende Bugzilla-Nutzerdaten freigelegt. Sowohl die E-Mail-Adressen als auch die Passwörter von Bugzilla-Nutzern waren öffentlich zugänglich. Nach einem Serverwechsel lagen die sensiblen Daten von insgesamt 97.000 Nutzern drei Monate lang offen, bestätigte ein offizieller Bugzilla-Blog-Eintrag.

Bei der Migration eines Testservers für das Bugzilla-Projekt wurden sogenannte Dump Files im ungeschützten Bereich des Servers angelegt. Inzwischen hat Mozilla die Daten entfernt und den Ablauf für einen Serverumzug so geändert, dass keine Dump Files mehr angelegt werden.

Betroffen von der Sicherheitslücke sind nur Bugzilla-Nutzer, die sich auf dem Testserver angemeldet hatten. Aus Sicherheitsgründen hat Mozilla jedoch alle Passwörter zurückgesetzt. Daher erhalten Nutzer beim nächsten Login in Bugzilla die Auforderung, ein neues Passwort zu erstellen.

Mozilla hatte erst Anfang August eine Sicherheitslücke gemeldet. Von Mitgliedern des Mozilla Developer Network waren 6.000 E-Mail-Adressen und 4.000 Passwörter für 30 Tage auf dem Server öffentlich einsehbar, da ein Auszug der Daten auf einem öffentlich zugänglichen Server gespeichert worden war.

Mehr lesen

Galerie
Tag der Passwort-Sicherheit

Mehr zum Thema

Firefox 22 & Thunderbird 17.0.7: Mozilla hat Updates für sein E-Mail-Programm und den Browser parat.
Mozilla-Updates

Mozilla hat Firefox 22.0 und Thunderbird 17.0.7 veröffentlicht. Die Entwickler haben viele Sicherheitslücken beseitigt. WebRTC gehört zu den…
Das Browser-Tracking ist dank Cookies möglich - auch beim Inkognito-Modus.
Chrome, Firefox & Opera

Auch wenn User im Internet per Inkognito-Modus unterwegs sind und keine Cookies speichern, können Nutzer nachverfolgt werden.
Facebook-Logo
Verbraucherzentrale reicht's

Die neuen Facebook-Nutzungsbedingungen verstoßen laut Verbraucherschützern gegen deutsches Recht. Der Verbraucherzentrale Bundesverband mahnt…
Firefox
Mozilla-Browser

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was…
Firefox
Suggested Tiles

Mozilla stellt das neue Werbe-Feature Suggested Tiles für Firefox vor. Der Browser wird künftig Anzeigen auf Basis der Browser-Historie anzeigen.