Es scheint so als ob man die Backups bei Mozilla nicht so recht im Griff hat. Zum zweiten Mal innerhalb eines Monats muss das Unternehmen nun ein massives Privacy-Leck eingestehen.

Backup

Auf einem Testserver für die Fehlerdatenbank Bugzilla haben die Administratoren unabsichtlich die Backups in einen öffentlichen Bereich kopiert. Das Ergebnis: Jeder, der die Dateien aufspürte, bekam Zugriff auf E-Mail-Adressen und gehashte Passwörter von 97.000 Nutzern. Die Backups standen drei Monate lange offen zum Download, bevor der Lapsus bemerkt wurde.

Einschätzung

In einem Blog-Eintrag klärt Mozilla nun über die Hintergründe auf, und entschuldigt sich bei seinen Nutzern. Die reale Gefährdung durch dieses Missgeschick sei allerdings ohnehin nicht gar so hoch, zeigt sich der Firefox-Hersteller überzeugt. Immerhin hab es sich dabei um ein Testsystem gehandelt, bei dem den meisten Nutzern wohl klar gewesen sein dürfte, dass sie besser keine Passwörter wiederverwenden sollten.

Änderung

Sollte die Einschätzung von Mozilla nicht zutreffen, fordert man die betreffenden User dazu auf, so schnell wie möglich ihre Passwörter auch an anderer Stelle zu ändern. Am betreffenden Server selbst wurden die Passwörter mittlerweile allesamt zurückgesetzt. (apo, derStandard.at, 1.9.2014)