Ein fehlerhafter Prozess auf dem Server des Mozilla Developer Networks hat einen Datenbank-Dump mit tausenden E-Mail-Adressen und verschl�sselten Passw�rtern offen auf dem Server abgelegt. Nutzer sollten ihre Passw�rter �ndern.
Ein Datenbankabbild mit tausenden E-Mail-Adressen und verschl�sselten Passw�rtern von Entwicklern lag einen Monat lang offen zug�nglich auf den Servern des Entwickler-Netzwerks von Mozilla. Wie der Software-Hersteller mitteilte, lagen die pers�nlichen Daten ab dem 23. Juni etwa 30 Tage lang offen auf dem Server. Dabei handele es sich um rund 76.000 E-Mail-Adressen von registrierten Entwicklern sowie um "etwa 4000" mit gesalzenen Hashes verschl�sselte Passw�rter.
Nutzerdaten des MDN wurden kompromittiert. 
Bild: Screenshot
Die Daten seien sofort gel�scht worden, als der Fehler entdeckt worden sei, hei�t es weiter. Ursache sei eine fehlerhafte Prozedur zur Datenbankbereinigung, die bis auf Weiteres deaktiviert worden sei. "Zwar haben wir keine b�swilligen Aktivit�ten auf diesem Server entdeckt, doch k�nnen wir einen solchen Zugriff nicht ausschlie�en", schreibt Mozilla in seinem Blog. Betroffene Nutzer seien informiert worden. Mozilla empfiehlt, identische oder �hnliche auf anderen Websites genutzte Passw�rter zu �ndern. (vbr)
Keine Kommentare:
Kommentar veröffentlichen