1977615

Mozilla entschuldigt sich für Passwörter-Leck

04.08.2014 | 12:16 Uhr |

Mozilla hat versehentlich die Mail-Adressen und Passwörter zigtausender Nutzer veröffentlicht. Dafür hat sich Mozilla nun entschuldigt.

Mozilla hat sich für ein großen Datenbank-Leck entschuldigt. Über 76.000 Mail-Adressen und die verschlüsselten Passwörter von etwa 4000 Mitgliedern des Mozilla Developer Network (MDN) waren aufgrund des Lecks beginnend vom 23. Juni und für knapp einen Monat über einem öffentlich zugänglichen Server verfügbar. Das Problem wurde vor einigen Tagen entdeckt, das Leck geschlossen und umgehend eine Untersuchung eingeleitet, wie Mozilla mitteilt.

Laut Mozilla wurde zwar keine schädliche Aktivität auf dem Server entdeckt, aber es könne nicht ausgeschlossen werden, das auf die Daten zugegriffen worden sei. Der Prozess, der die Datenbank-Daten auf den Server herausgeschrieben habe, sei umgehend beendet worden. "Wir sind bekannt für unsere Verpflichtung beim Datenschutz und Sicherheit und bedauern sehr jede Unannehmlichkeit oder Bedenken, die dieser Vorfall bei Ihnen auslösen könnte", so Mozilla.

Die Passwort-Hashes waren laut Mozilla mit der "Salting"-Technik geschützt. Mit dieser Technik soll der Missbrauch gestohlener Passwörter erschwert werden, indem zufällig generierte Schlüssel zu den Passwörtern hinzugefügt werden, ehe die Passwörter gehashed werden. Die entwendeten Passwörter könnten daher nicht direkt verwendet werden, um sich einen Zugriff auf die MDN-Website zu verschaffen. Allerdings könne nicht ausgeschlossen werden, dass ein Nutzer ein MDN-Passwort auch bei einem anderen Dienst verwendet habe.

Bei allen Nutzern, bei denen sowohl deren Mail-Adresse als auch deren verschlüsseltes Passwort entwendet wurde, empfiehlt Mozilla die umgehende Änderung des Passworts. Und das auch bei Web-Diensten, bei denen das Passwort ebenfalls verwendet wurde. In dem Zusammenhang sei erneut darauf hingewiesen, dass das gleiche Passwort niemals bei unterschiedlichen Diensten genutzt werden sollte.

0 Kommentare zu diesem Artikel
1977615