Datenpanne bei Mozilla: Nutzer-Datenbank teilweise öffentlich
Datenpanne legt 44.000 Nutzer-Accounts frei
Nach Angaben von Mozilla sind von der Datenpanne nur solche Accounts betroffen, die länger nicht genutzt wurden. Konkret gibt Mozilla für alle Accounts bei addons.mozilla.org, die nach dem 9. April 2009 mindestens einmal genutzt wurden, Entwarnung. Zwar waren unter den Datensätzen auf dem öffentlichen Server auch aktive Accounts, doch deren Passwort-Hashes waren mit dem als sicher geltenden SHA-512-Verfahren kodiert. Zuvor nutzte Mozilla dafür das MD5-Format, das heute mit relativ einfachen Mitteln aufgelöst werden kann. Unter den freizugänglichen Daten befanden sich 44.000 Nutzer-Accounts, die noch mit dem MD5-Format abgelegt wurden. Alle betroffenen Nutzer haben von Mozilla bereits einen entsprechenden Hinweis per E-Mail bekommen.
Sicherheitsexperte macht auf die Datenpanne aufmerksam
Fragen muss sich Mozilla aber nicht nur, wie die Teile der Nutzer-Datenbank überhaupt auf einen öffentlichen Server gelangen konnten, sondern auch, warum erst ein Sicherheitsexperte auf die Datenpanne aufmerksam machen musste. Mozillas Sicherheitschef Chris Lyon bemühte sich dann auch das Risiko herunterzuspielen. Aktuelle Accountdaten seien von der Datenpanne nicht betroffen, erklärt er in einem Blogpost. Trotz aller Offenheit sollte Mozilla für die Zukunft sicherstellen, dass sensible Daten nicht mehr auf einen öffentlichen Server gelangen können.