Datenpanne bei Mozilla legt Accounts frei

Mitte Dezember kam es bei Mozilla zu einer großen Datenpanne, die jetzt vom Unternehmen selber öffentlich gemacht wurde.

Scheinbar wurden Teilen der Benutzer-Datenbank, die sonst durch mehrere Verschlüsselungen geschützt sind, auf einen öffentlichen Teil der Mozilla-Server verschoben. Dies geschah laut Mozilla irrtümlich.

Dennoch schätzt man das Risiko eher als gering ein, da nur Benutzeraccounts betroffen waren, die schon länger nicht mit benutzt wurden und somit als „inaktiv“ gelten.

44.000 Accounts frei verfügbar

Insgesamt 44.000 Accounts sollen von der Datenpanne bei Mozilla betroffen gewesen sein. Für alle Benutzer, die nach dem 9. April 2009 mindestens einmal auf addons.mozilla.org aktiv gewesen sind, gibt Mozilla Entwarnung. Deren Accounts sind nämlich mit einem neuartigen Verschlüsselungsverfahren gesichert. Die Benutzernamen und Passwörter waren zwar teilweise verfügbar, die Verschlüsselung zu knacken gilt aber als sehr zeitaufwendig und wird sich wohl kaum für Browser-Accounts lohnen.

Alle Nutzer, die nach dem genannten Stichtag nicht mehr aktiv waren, haben von Mozilla eine entsprechende Email erhalten. Deren Accounts sind nämlich mit einem alten, leicht zu entschlüsselnden, Verfahren gesichert. Diese 44.000 Accounts lassen sich von Hackern nun sehr leicht freilegen – Mozilla empfiehlt, die Passwörter und sonstigen Zugangsdaten schnellstmöglich zu ändern.

Auch wenn es in diesem Fall nochmal gut für alle Beteiligten ausging, muss sich Mozilla doch einigen unangenehmen Fragen stellen: Wie gelangen die Nutzerinformationen überhaupt auf einen öffentlichen Teil der Server? Warum musste erst ein Sicherheitsexperte auf die Datenpanne aufmerksam machen? Ich persönlich glaube, Mozilla wird durch dieses Missgeschick weitere Benutzer an andere Browser wie Chrome oder Safari verlieren, denn Sicherheit ist, vor allem bei Browsern, ein Hauptaugenmerk.