4.000 Passwörter von Mozilla-Entwicklern geleakt

Wie Mozilla jetzt bekannt gab, waren 76.000 E-Mail-Adressen und 4.000 verschlüsselte Passwörter von Usern des Mozilla Developer Network (MDN) für 30 Tage auf einem Server ungeschützt abrufbar. Das Problem entstand am 23. Juni, als eine Datenbankpflege fehlschlug.

Laut Mozilla wurden die Daten vom Server gelöscht und die Programmroutine deaktiviert, die zum Überspielen der Daten geführt hat. Mozilla zufolge konnte kein Zugriff auf die Daten festgestellt werden, es könne aber auch nicht ausgeschlossen werden.

Selbst wenn die Verschlüsselung der Passwörter geknackt worden wäre, könnte man damit nicht auf die Accounts der User im MDN zugreifen, so Mozilla. Allerdings könnten sich Cyberkriminelle bei anderen Diensten einloggen, falls User dasselbe Passwort mehrfach verwenden.

Mozilla hat die Betroffenen per E-Mail informiert. Usern deren Passwort auf dem Server zugänglich war wird empfohlen das Passwort bei MDN zu ändern und bei anderen Web-Diensten, falls dasselbe Passwort mehrfach genutzt wird.