Взломан сайт Mozilla Foundation
По официальному заявлению, разосланному пользователям по электронной почте в пятницу, маркетинговый сайт Mozilla Foundation SpreadFirefox.com, предназначенный для продвижения Firefox, был взломан. Хакеры воспользовались уязвимостью в системе защиты и, возможно, получили доступ к персональной информации зарегистрированных на сайте пользователей.
Проникновение оставалось незамеченным вплоть до 12 июля; после его обнаружения сайт был переведен в оффлайн. Официальные представители Moxilla Foundation считают, что скомпрометированный сервер использовался только для рассылки спама, но решили предпринять все меры предосторожности и связаться с пользователями.
"Не похоже, чтобы хакеры получили доступ к каким-либо персональным данным на сайте, но из соображений безопасности мы рекомендуем всем нашим пользователям сменить пароли", - значится в послании, разосланным инженером Mozilla Asa Dotzler. "Если у вас есть аккаунт на Spread Firefox, вы уже должны получить письмо с инструкциями по обновлкению пароля".
Хранимая на сервере информация, предоставленная пользователями Spread Firefox , включает настоящее имя, URL, адрес электронной почты, географический адрес, дату рождения и личные сообщения для других пользователей.
Новость о взломе бросила тень на репутацию Mozilla, которая гордится своей безопасностью по сравнению с браузером Internet Explorer.
"Mozilla Foundation глубоко сожалеет об этом инциденте и предпринимает шаги по предотвращению подобного вновь. Мы внесли необходимые исправления, связанные с безопасностью, в ПО сервера, пересмотрели нашу политику безопасности, чтобы понять, почему мы не внесли эти исправления ранее, и модифицировали нашу политику безопасности так, чтобы убедиться, что в будущем обновления будут совершаться своевременно."
В письме от Foundation говорится, что атакой оказался затронут только SpreadFirefox.com. Ни один другой сайт Mozilla, включая сервер mozilla.org, обеспечивающий скачивание Firefox, не пострадал.
Проникновение оставалось незамеченным вплоть до 12 июля; после его обнаружения сайт был переведен в оффлайн. Официальные представители Moxilla Foundation считают, что скомпрометированный сервер использовался только для рассылки спама, но решили предпринять все меры предосторожности и связаться с пользователями.
"Не похоже, чтобы хакеры получили доступ к каким-либо персональным данным на сайте, но из соображений безопасности мы рекомендуем всем нашим пользователям сменить пароли", - значится в послании, разосланным инженером Mozilla Asa Dotzler. "Если у вас есть аккаунт на Spread Firefox, вы уже должны получить письмо с инструкциями по обновлкению пароля".
Хранимая на сервере информация, предоставленная пользователями Spread Firefox , включает настоящее имя, URL, адрес электронной почты, географический адрес, дату рождения и личные сообщения для других пользователей.
Новость о взломе бросила тень на репутацию Mozilla, которая гордится своей безопасностью по сравнению с браузером Internet Explorer.
"Mozilla Foundation глубоко сожалеет об этом инциденте и предпринимает шаги по предотвращению подобного вновь. Мы внесли необходимые исправления, связанные с безопасностью, в ПО сервера, пересмотрели нашу политику безопасности, чтобы понять, почему мы не внесли эти исправления ранее, и модифицировали нашу политику безопасности так, чтобы убедиться, что в будущем обновления будут совершаться своевременно."
В письме от Foundation говорится, что атакой оказался затронут только SpreadFirefox.com. Ни один другой сайт Mozilla, включая сервер mozilla.org, обеспечивающий скачивание Firefox, не пострадал.