Сайт SpreadFirefox был взломан

По официальному заявлению, разосланному пользователям по электронной почте в пятницу, маркетинговый сайт Mozilla Foundation SpreadFirefox.com, предназначенный для продвижения Firefox, был взломан. Хакеры воспользовались уязвимостью в системе защиты и, возможно, получили доступ к персональной информации зарегистрированных на сайте пользователей.

Проникновение оставалось незамеченным вплоть до 12 июля; после его обнаружения сайт был переведен в оффлайн. Официальные представители Mozilla Foundation считают, что скомпрометированный сервер использовался только для рассылки спама, но решили предпринять все меры предосторожности и связаться с пользователями.

«Не похоже, чтобы хакеры получили доступ к каким-либо персональным данным на сайте, но из соображений безопасности мы рекомендуем всем нашим пользователям сменить пароли, — значится в послании, которое разослал инженер Mozilla Аса Доцлер (Asa Dotzler). — Если у вас есть аккаунт на Spread Firefox, вы уже должны получить письмо с инструкциями по обновлению пароля».

Хранимая на сервере информация, предоставленная пользователями Spread Firefox , включает настоящее имя, URL, адрес электронной почты, географический адрес, дату рождения и личные сообщения для других пользователей.

«Mozilla Foundation глубоко сожалеет об этом инциденте и предпринимает шаги по предотвращению подобного вновь. Мы внесли необходимые исправления, связанные с безопасностью, в ПО сервера, пересмотрели нашу политику безопасности, чтобы понять, почему мы не внесли эти исправления ранее, и модифицировали политику безопасности так, чтобы убедиться, что в будущем обновления будут совершаться своевременно».

В письме от Foundation говорится, что атакой оказался затронут только SpreadFirefox.com. Ни один другой сайт Mozilla, включая сервер mozilla.org, обеспечивающий скачивание Firefox, не пострадал.

Постоянная ссылка к новости: http://www.nixp.ru/news/6286.html. Дмитрий Шурупов по материалам securitylab.ru.