Specker Balázs
Feltörték a Mozilla oldalát
Hackerek feltörték a Firefox promóciós oldalát, a SpreadFirefox.comot. A támadónak sikerült áthatolnia a védelmi rendszeren és feltehetően hozzáfért a regisztrált felhasználók adataihoz.
A honlap pár napig nem is működött. Ezalatt a cég felmérte a fenyegetettség mértékét, befoltozta a réseket és e-mailben értesítette felhasználóit a történetekről. "Ahogy már minden bizonnyal észrevették, pár napig nem lehetett elérni az oldalunkat. Egy, az oldal ellen elkövetett támadást vizsgáltunk ki. Nagyon úgy tűnik, hogy honlapunk egy részét azért törték fel, hogy spameket küldjenek. Úgy tudjuk nem került személyes adat illetéktelen kezekbe, de a biztonság kedvéért megkérünk minden felhasználót, hogy jelentkezzen be és változtassa meg jelszavát"- írta Asa Dozler, a Mozilla egyik főmunkatársa a Spread Firefox oldalán.
A WebroNewshoz is eljutott egy példány a Spread Firefox felhasználóit értesítő levélből. Az e-mailben az alapítvány már bizonytalanabbnak tűnt és nem cáfolta, hogy személyes adatok idegen kezekbe kerültek volna. A CNET szerint a rés abban a php-kódban volt, amiben az Civic Space és Drupal nevű szoftverek is íródtak. Mint ismeretes a Spread Firefox weboldala is ezeket a programokat használja. Az Ars Technica viszont úgy véli, magában a Drupalban nemrég felfedezett rést használta ki a támadó.
"A Mozilla Alapítvány mélyen sajnálja a történteket és mindent megtesz azért, hogy ez ne ismétlődhessen meg újra. Megtettük a szükséges biztonsági javításokat szoftverünkön, újra felülvizsgáltuk biztonsági tervünket, hogy kiderítsük miért mulasztottuk el ezt már korábban megtenni, és módosítottuk a tervet is, hogy jövőben, hogy ilyen ne fordulhasson elő még egyszer" - írja levelében az alapítvány.
A honlap pár napig nem is működött. Ezalatt a cég felmérte a fenyegetettség mértékét, befoltozta a réseket és e-mailben értesítette felhasználóit a történetekről. "Ahogy már minden bizonnyal észrevették, pár napig nem lehetett elérni az oldalunkat. Egy, az oldal ellen elkövetett támadást vizsgáltunk ki. Nagyon úgy tűnik, hogy honlapunk egy részét azért törték fel, hogy spameket küldjenek. Úgy tudjuk nem került személyes adat illetéktelen kezekbe, de a biztonság kedvéért megkérünk minden felhasználót, hogy jelentkezzen be és változtassa meg jelszavát"- írta Asa Dozler, a Mozilla egyik főmunkatársa a Spread Firefox oldalán.
A WebroNewshoz is eljutott egy példány a Spread Firefox felhasználóit értesítő levélből. Az e-mailben az alapítvány már bizonytalanabbnak tűnt és nem cáfolta, hogy személyes adatok idegen kezekbe kerültek volna. A CNET szerint a rés abban a php-kódban volt, amiben az Civic Space és Drupal nevű szoftverek is íródtak. Mint ismeretes a Spread Firefox weboldala is ezeket a programokat használja. Az Ars Technica viszont úgy véli, magában a Drupalban nemrég felfedezett rést használta ki a támadó.
"A Mozilla Alapítvány mélyen sajnálja a történteket és mindent megtesz azért, hogy ez ne ismétlődhessen meg újra. Megtettük a szükséges biztonsági javításokat szoftverünkön, újra felülvizsgáltuk biztonsági tervünket, hogy kiderítsük miért mulasztottuk el ezt már korábban megtenni, és módosítottuk a tervet is, hogy jövőben, hogy ilyen ne fordulhasson elő még egyszer" - írja levelében az alapítvány.