Le site Spread FireFox a été piraté !
Certains ont pu s'en rendre compte, le site Spread Firefox, qui a pour but ...
Certains ont pu s'en rendre compte, le site Spread Firefox, qui a pour but la diffusion du logiciel libre et gratuit de navigation Firefox, sort d'un long moment d'indisponibilité. La raison est simple, le site a été victime d'un piratage.
Les « black hat hackers » se sont introduits sur le site dimanche dernier, et la Fondation Mozilla ne s'en est rendu compte que deux jours après, le 12 juillet. L'exploitation d'une vulnérabilité dans le logiciel du serveur se limite au site Spread Firefox, et n'a pas atteint les autres sites officiels de la Fondation.
Les ingénieurs responsables du site pensent que l'attaque a été menée dans le but de se servir du site comme relais pour envoyer du courrier non sollicité (spam). Le problème est que les utilisateurs de Spread Firefox peuvent se créer un compte, et que la Fondation ne sait pour l'instant pas si l'attaque a pu permettre le vol d'informations personnelles telles que des adresses email personnelles, de messageries, de résidences, ainsi que des noms et prénoms, des dates d'anniversaires, ou même des messages privés entre utilisateurs.
La Fondation recommande donc à tout inscrit de changer le mot de passe de son compte, et même tous les mots de passe identiques utilisés sur d'autres comptes enregistrés sur des sites différents. La faille qui a permis l'attaque a été comblée nous assure la Fondation qui s'excuse bien bas, certainement au nom des pirates à l'origine de ces préjudices...
Le site étant encore en version bêta, l'attaque aura au moins permis l'amélioration de la sécurité de ses serveurs...
Les « black hat hackers » se sont introduits sur le site dimanche dernier, et la Fondation Mozilla ne s'en est rendu compte que deux jours après, le 12 juillet. L'exploitation d'une vulnérabilité dans le logiciel du serveur se limite au site Spread Firefox, et n'a pas atteint les autres sites officiels de la Fondation.
Les ingénieurs responsables du site pensent que l'attaque a été menée dans le but de se servir du site comme relais pour envoyer du courrier non sollicité (spam). Le problème est que les utilisateurs de Spread Firefox peuvent se créer un compte, et que la Fondation ne sait pour l'instant pas si l'attaque a pu permettre le vol d'informations personnelles telles que des adresses email personnelles, de messageries, de résidences, ainsi que des noms et prénoms, des dates d'anniversaires, ou même des messages privés entre utilisateurs.
La Fondation recommande donc à tout inscrit de changer le mot de passe de son compte, et même tous les mots de passe identiques utilisés sur d'autres comptes enregistrés sur des sites différents. La faille qui a permis l'attaque a été comblée nous assure la Fondation qui s'excuse bien bas, certainement au nom des pirates à l'origine de ces préjudices...
Le site étant encore en version bêta, l'attaque aura au moins permis l'amélioration de la sécurité de ses serveurs...
Bruno Cormier
le 15 juillet 2005 à 16:00
(13 340
lectures)
Actualités et brèves relatives
- 14 / 07 / 2005 : Les Mac Intel d'Apple impressionnent les développeurs
- 13 / 07 / 2005 : Firefox 1.0.5 enfin en ligne mais uniquement en anglais
- 08 / 07 / 2005 : Skype met la barre vers Internet Explorer et Outlook
- 08 / 07 / 2005 : La barre Google pour Firefox est disponible
- 05 / 07 / 2005 : Firefox sur les Apple Mac Intel, c'est déjà possible
- 05 / 07 / 2005 : La barre Google pour Firefox sortira jeudi
- 04 / 07 / 2005 : Firefoxe.fr, un E en trop, des € en moins
- 17 / 06 / 2005 : Firefox/Debian : petit débat entre amis
- 01 / 06 / 2005 : Firefox 1.1 "Deer Park" Alpha 1 disponible
