Certains ont pu s'en rendre compte, le site Spread Firefox, qui a pour but la diffusion du logiciel libre et gratuit de navigation Firefox, sort d'un long moment d'indisponibilité. La raison est simple, le site a été victime d'un piratage.
Les « black hat hackers » se sont introduits sur le site dimanche dernier, et la Fondation Mozilla ne s'en est rendu compte que deux jours après, le 12 juillet. L'exploitation d'une vulnérabilité dans le logiciel du serveur se limite au site Spread Firefox, et n'a pas atteint les autres sites officiels de la Fondation.
SPread FireFox
Les ingénieurs responsables du site pensent que l'attaque a été menée dans le but de se servir du site comme relais pour envoyer du courrier non sollicité (spam). Le problème est que les utilisateurs de Spread Firefox peuvent se créer un compte, et que la Fondation ne sait pour l'instant pas si l'attaque a pu permettre le vol d'informations personnelles telles que des adresses email personnelles, de messageries, de résidences, ainsi que des noms et prénoms, des dates d'anniversaires, ou même des messages privés entre utilisateurs.
La Fondation recommande donc à tout inscrit de changer le mot de passe de son compte, et même tous les mots de passe identiques utilisés sur d'autres comptes enregistrés sur des sites différents. La faille qui a permis l'attaque a été comblée nous assure la Fondation qui s'excuse bien bas, certainement au nom des pirates à l'origine de ces préjudices...
Le site étant encore en version bêta, l'attaque aura au moins permis l'amélioration de la sécurité de ses serveurs...
source: www.pcimpact.com
firefox pas de bol
Modérateurs : Team Admin, Team Info