vendredi 15 juillet 2005
Spread Firefox piraté
Le site de marketing communautaire de la fondation Mozilla Spread Firefox a été piraté. Selon une annonce sur Spread Firefox à propos de l’attaque, il semble que le site a été compromis dans une tentative d’envoi de spam. « Il ne semble pas que l’agresseur ait accédé à des données personnelles sur le site », dit le message, « mais pour être sûr, nous encourageons tous nos utilisateurs à se connecter et à changer leurs mots de passe. »
WebProNews a une copie d’un courriel sur l’attaque expédié aux membres de Spread Firefox. L’email semble être un peu moins certain qu’aucune donnée personnelle n’ait été volée, déclarant qu’« il est possible que les agresseurs aient acquis des informations sur les utilisateurs du site fournies au site ». Ces informations pourraient comprendre « un véritable nom, une URL, une adresse email, des noms de messageries instantanées, une adresse domiciliaire, une date de naissance et des messages privés aux autres utilisateurs. »
Selon la chronologie donnée dans le courriel, l’attaque a eu lieu dimanche et a été découverte mardi. La fondation Mozilla a alors désactivé le site, le ramenant en ligne aujourd’hui avec des nouvelles de la compromission. Le message rassure les utilisateurs en disant que Spread Firefox seulement a été piraté ; les autres sites de la fondation Mozilla et les logiciels de Mozilla n’ont pas été touchés.
Le courriel sous-entend que le site a été compromis par l’intermédiaire d’une faille connue pour laquelle des correctifs étaient disponibles. CNET News.com a un article sur l’attaque de Spread Firefox qui affirme que la vulnérabilité était dans le langage PHP utilisé pour écrire les logiciels CivicSpace et Drupal sur lesquels tourne le site. Cependant, Ars Technica dit que l’exploit de Spread Firefox a sûrement utilisé une faille récemment découverte dans Drupal lui-même.
Roseman nous a envoyé un lien vers The Register qui a un article sur l’attaque du site de marketing communautaire. Le forum de nouvelles sur les logiciels BetaNews a également un reportage sur le piratage de Spread Firefox. Encore chez Slashdot, il y a une discussion qui commence sur l’exploit de Spread Firefox.