image

Mozilla lekt gegevens van 97.000 Bugzilla-testers

donderdag 28 augustus 2014, 16:01 door Redactie, 2 reacties

Softwareontwikkelaar Mozilla heeft haar gebruikers weer gewaarschuwd voor het lekken van persoonlijke gegevens. Dit keer ging het om de e-mailadressen en versleutelde wachtwoorden van zo'n 97.000 gebruikers die een testversie van de Bugzilla software aan het testen waren.

Via Bugzilla is het mogelijk om bugs in allerlei softwareprojecten te melden. Het wordt onder andere door de Mozilla Foundation, Wikimedia Foundation, WebKit, NASA, Yahoo!, GNOME, KDE, Apache, Red Hat en Novell gebruikt. Onlangs ontdekte één van de ontwikkelaars dat er tijdens de migratie van de testserver een databasedump met gegevens van testers op een publiek toegankelijke server terecht was gekomen.

Het bestand zou vanaf 4 mei voor een periode van zo'n drie maanden online hebben gestaan en bevatte e-mailadressen en versleutelde wachtwoorden van zo'n 97.000 gebruikers. Zodra Mozilla dit ontdekte werd het bestand offline gehaald. Daarnaast is het testproces aangepast zodat er geen databasedumps meer zijn vereist. Verder zullen alle getroffen gebruikers worden ingelicht.

"Ontwikkelaars die onze testversies gebruiken hebben ons laten weten dat ze begrijpen dat deze versies onveilig zijn en stuk kunnen gaan, dus gebruiken ze geen wachtwoorden die ze ergens anders zouden hergebruiken", zegt Mark Côté van Bugzilla. Hij merkt op dat het mogelijk is dat sommige gebruikers hun wachtwoorden wel op andere websites hergebruiken en er daarom is besloten iedereen te waarschuwen en te adviseren dat ze hergebruikte wachtwoorden aanpassen.

Begin augustus kwam Mozilla ook al in het nieuws wegens een datalek. Toen waren door een mislukte "schoonmaakactie" van een database de e-mailadressen van 76.000 ontwikkelaars en de versleutelde wachtwoorden van 4.000 ontwikkelaars gelekt. Wederom ging het om een databasedump die op een publiek toegankelijke server terecht was gekomen.

Reacties (2)
28-08-2014, 22:25 door Anoniem
Ik wordt al jaren op m'n bugzilla mailadres gemailed met spam.
Dus mailadressen waren blijkbaar al redelijk publiek
29-08-2014, 10:28 door majestic
Security protocols hebben ze volgens mij echt totaal niet bij Mozilla.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.