Wie berichtet wird, war eine veraltete Passwort-Datenbank für die Erweiterungsgalerie von Mozilla für eine sehr kurze Zeit über die öffentlichen Server des Unternehmens zum Herunterladen verfügbar. Insgesamt waren rund 44.000 Account in der Datenbank enthalten, die mit relativ unsicheren MD5-Hashes verschlüsselt waren.
Mozilla geht aber davon aus, dass keine Gefahr für die Nutzer besteht. Denn die zur Verfügung stehenden Passwörter sind nur Accounts zuzuordnen, die sich vor dem 9. April 2009 eingeloggt haben. Nach diesem Zeitpunkt wurde die Passwortverschlüsselung auf den SHA-512-Algorithmus umgestellt.
Laut Mozilla wurde der Fehler von einem Experten über die sogenannte „Bug Bounty“-Schnittstelle gemeldet. Unmittelbar nach dem Bekanntwerden wurden alle betroffenen Nutzer per E-Mail über die Sachlage informiert.
Kein Kommentar zu “Datenbank-Leck bei den Mozilla-Servern”