19.07.2005г.
Mozilla разослала предупреждение о взломе
В результате взлома сайта spreadfirefox.com могла быть похищена информация о 100 тыс. пользователей.
На прошлой неделе подвергся атаке сайт SpreadFirefox.com веб-браузера open source Firefox, в результате чего могли быть раскрыты регистрационные данные пользователей. Злоумышленники проникли на сайт, воспользовавшись неисправленной ошибкой в ПО, на котором работает SpreadFirefox.com — об этом сообщается в предупреждении, которое Mozilla Foundation разослала зарегистрированным пользователям в четверг вечером. Mozilla координирует разработку и маркетинг Firefox. В пятницу представитель Mozilla подтвердил подлинность рассылки.
В сообщении говорится, что атака началась в воскресенье, но оставалась не обнаруженной до вторника,. Затем SpreadFirefox.com был отключен на несколько дней для расследования инцидента. Mozilla утверждает, что теперь все необходимые патчи установлены. Кроме того, группа "проанализировала свой секьюрити-план, чтобы выявить причины несвоевременной установки этих исправлений и гарантировать исключение такой возможности в будущем". Злоумышленники воспользовались уязвимостью в PHP, языке, на котором написана система управления контентом Drupal, установленная на сервере Spread Firefox.
Mozilla считает, что сервер был взломан с целью его использования для рассылки спама — так утверждается в e-mail и заявлении на сайте. Однако злоумышленники могли скопировать имена и пароли пользователей, а также любую другую введенную ими информацию, такую как адреса e-mail и домашние адреса, даты рождения и псевдонимы в системах немедленного обмена сообщениями.
Это досадное происшествие для Mozilla, которая в маркетинге своего браузера делает упор на безопасность. SpreadFirefox — это маркетинговый центр Firefox, который Mozilla успешно использовала для вовлечения добровольцев в процесс популяризации браузера посредством таких маркетинговых приемов, как кнопки на веб-сайтах и сбор денег на рекламу в The New York Times.
В связи со взломом Mozilla рекомендует сменить пароли примерно 100 тыс. пользователей SpreadFirefox. Тем, кто использует тот же пароль для других веб-сайтов, рекомендуется сменить его и там.
Источник: ZDNET
При перепечатке материала ссылка на innov.ru обязательна
Все новости рубрики
