Der August scheint nicht Mozillas Monat zu sein: Zum zweiten Mal innerhalb weniger Wochen kam es zu einer Datenpanne, bei der E-Mail-Adressen und verschlüsselte Passwörter von 97.000 Nutzern mehr als drei Monate lang frei einsehbar waren.
In einem Blogeintrag erklärte Mozilla am Mittwoch, dass es aufgrund der Migration eines Test-Servers zu einer Offenlegung wichtiger Daten von Bugzilla-Nutzern kam. Hierbei handelt es sich um einen kostenlosen, webbasierten Bugtracker, mit dessen Hilfe Fehler in Quellcodes gefunden werden können.
Während des Umzugs des Test-Servers wurden Dump Files (Speicherabbilder) in einer früheren Version der Bugtracking-Software abgespeichert. Dieser Server war frei zugänglich. Nach der Aufdeckung der Panne wurde die Datei umgehend entfernt und der Ablauf nun so geändert, dass keine Dump Files mehr erforderlich sind.
Es ist nicht das erste Mal in diesem Monat, dass sich Mozilla nicht gerade mit Ruhm bekleckert. Bereits am 1. August wurde ein ähnlicher Vorfall bekannt, der Mozillas Developer Network betraf. Immerhin wurde die Datenlücke in diesem Fall schon nach 30 Tagen bemerkt – betroffen waren die E-Mail-Adressen von 76.000 Nutzern und Passwörter von 4.000 Nutzern. Auch hier waren die Daten als Dump bei einer fehlerhaften Datenreinigung auf öffentlich zugängliche Server gelangt.
Ob die Datenlücken von kriminellen Datendieben ausgenutzt wurden, ist bislang nicht bekannt. Um potenziell weitreichende Folgen zu verhindern, wurden die betroffenen Nutzer umgehend von Mozilla kontaktiert und alle Passwörter zurückgesetzt.
Bereits nach dem ersten Vorfall hatte Mozilla erklärt, dass sie die Prozesse und Ursachen unter die Lupe nehmen würden, um zukünftige Datenpannen zu verhindern. Bleibt also zu hoffen, dass sie nach dem wiederholten Fauxpas intensiv hieran arbeiten – denn nicht immer sind aller guten Dinge drei.
