Feltörték a SpreadFirefox.com weboldalt

[BetaNews] A múlt hétvégén hacker-támadás áldozatává vált a Mozilla Foundation marketing oldala, a SpreadFirefox.com, ami a Firefox népszerűsítését tűzte ki célul -- tudatták e-mailben a szervezet illetékesei közel egy héttel az esetet követően. A támadók egy biztonsági sebezhetőséget használtak ki, és vélhetően hozzájutottak az oldalra regisztrált felhasználók személyes adataihoz is, így bejelentkezési nevükhöz, jelszavukhoz.

Személyes adatokhoz is hozzájuthatott a tettes

A betörést július 12-én fedezték fel, ezt követően a weboldalt azonnal leállították. A Mozilla Foundation vezetői szerint a feltört szervert kizárólag spamküldésére használták fel, ugyanakkor felhívták arra is a figyelmet, hogy akár az oldalon regisztrált felhasználók is veszélyben lehetnek.

"Úgy tűnik, hogy a támadó nem nyúlt az oldalon tárolt személyes adatokhoz, azonban a biztonság kedvéért minden felhasználónknak javasoljuk, hogy változtassa meg jelszavát" -- olvasható a Mozilla egyik mérnökének, Asa Dotzlernek felhívásában. "Ha valaki megadta az e-mail címét a Spread Firefox oldalon, akkor minden bizonnyal kapott levelet a jelszó megváltoztatásával kapcsolatos tanácsokról" -- tette hozzá.

A Spread Firefox oldal mögötti adatbázisban a regisztrált felhasználók valódi neve, egy megadott URL, e-mail cím, azonnali üzenetküldő kliensen használatos nicknév, lakcím, születési dátum, privát üzenetek és jelszó kerül tárolásra. A támadó ezekhez gond nélkül hozzáférhetett, de kérdéses, hogy élt-e ezzel a lehetőséggel.

Tekintettel arra, hogy az adatbázisban a felhasználó azonosítói is szerepelnek a jelszava mellett, így annak is nagy az esélye, hogy a támadó hozzáférhet a felhasználók által más oldalakon elhelyezett adataihoz, vagy visszaélhet személyiségével egy azonnali üzenetküldő kliensen keresztül, ha az adott felhasználó ugyanazt a jelszót használja mindkét helyen. Ennek veszélye miatt a Mozilla Foundation azt is javasolja, hogy a regisztrált felhasználók mindenhol változtassák meg azt a jelszavukat, amit a SpreadFirefox oldalon is használtak.

A biztonságos Mozilla

A Mozilla, ami folyamatosan a biztonságosságát emeli ki előnynek a konkurenciával, így elsősorban a Microsofttal szemben, kénytelen szembenézni a népszerűség hátrányaival. Szinte törvényszerű, hogy a támadások többsége a sokak által ismert vállalatok és oldalak ellen irányulnak, és természetesen ezek híre jut el a lehető legtöbb emberhez, ami a hackerek számára gyakran vonzó.

"A Mozilla Foundation mélységesen bánja az esetet, és minden lépést megtesz azért, hogy hasonló ne fordulhasson elő. Már feltelepítettük a szükséges biztonsági javításokat a weboldalt futtató szoftverekhez, valamint átvizsgáltuk a biztonsági tervünket és azonosítottuk annak az okát is, miért nem alkalmaztuk időben a kiadott javításokat. Módosítottuk a biztonsági tervet, hogy a jövőben ehhez hasonló ne fordulhasson elő" -- áll a szervezet hivatalos közleményében.

A Mozilla Foundation levelében azt is kiemeli, hogy kizárólag a SpreadFirefox.com oldal érintett az ügy kapcsán; más, Mozilla által karbantartott gépet, így a mozilla.org szerverét sem érte támadás, ami a Firefox letöltéseknek ad otthont.