Mozilla разослала предупреждение о взломе // 17 Января 2013

В результате взлома сайта spreadfirefox.com могла быть похищена информация о 100 тыс. пользователей.

На прошлой неделе подвергся атаке сайт SpreadFirefox.com веб-браузера open source Firefox, в результате чего могли быть раскрыты регистрационные данные пользователей. Злоумышленники проникли на сайт, воспользовавшись неисправленной ошибкой в ПО, на котором работает SpreadFirefox.com - об этом сообщается в предупреждении, которое Mozilla Foundation разослала зарегистрированным пользователям в четверг вечером. Mozilla координирует разработку и маркетинг Firefox. В пятницу представитель Mozilla подтвердил подлинность рассылки.

В сообщении говорится, что атака началась в воскресенье, но оставалась не обнаруженной до вторника,. Затем SpreadFirefox.com был отключен на несколько дней для расследования инцидента. Mozilla утверждает, что теперь все необходимые патчи установлены. Кроме того, группа "проанализировала свой секьюрити-план, чтобы выявить причины несвоевременной установки этих исправлений и гарантировать исключение такой возможности в будущем". Злоумышленники воспользовались уязвимостью в PHP, языке, на котором написана система управления контентом Drupal, установленная на сервере Spread Firefox.

Mozilla считает, что сервер был взломан с целью его использования для рассылки спама - так утверждается в e-mail и заявлении на сайте. Однако злоумышленники могли скопировать имена и пароли пользователей, а также любую другую введенную ими информацию, такую как адреса e-mail и домашние адреса, даты рождения и псевдонимы в системах немедленного обмена сообщениями.

Это досадное происшествие для Mozilla, которая в маркетинге своего браузера делает упор на безопасность. SpreadFirefox - это маркетинговый центр Firefox, который Mozilla успешно использовала для вовлечения добровольцев в процесс популяризации браузера посредством таких маркетинговых приемов, как кнопки на веб-сайтах и сбор денег на рекламу в The New York Times.

В связи со взломом Mozilla рекомендует сменить пароли примерно 100 тыс. пользователей SpreadFirefox. Тем, кто использует тот же пароль для других веб-сайтов, рекомендуется сменить его и там.

Источник: @Astera