SpreadFirefox.com 是於去年九月由 Mozilla 基金會伴隨著 Firefox 1.0 版釋出時,啟用的社群行銷網站。該網站並非今年第一個遭入侵 的 Mozilla 相關網站。今年一月,該基金會旗下的開發網站 Mozdev .org,其 bugzilla 臭蟲追蹤系統就曾經傳出遭攻擊。 攻擊者是透過該網站運行系統中未加修補的安全漏洞而入侵,Mozilla 基金會在攻擊發生後第二天發現,該網站隨即離線進行檢查。該基金會並於後向註冊用戶發出電子郵件警告。 盡管網站管理者認為該次攻擊目的僅為了發送垃圾信,但仍要求用戶 登入更新密碼。Mozilla 工程師 Asa Dotzler 表示,攻擊者看來並 未存取到用戶個人資訊,但為了安全起見,他們希望用戶能登入並更 新密碼。 該郵件中也表示,此攻擊利用的漏洞已加以修補,該基金會也發表聲 明對此事件表示遺憾。聲明中表示,他們以加上必要之安全修正,並檢討其安全策略,了解未能事先進行修補的原因,以修訂其策略確保 網站未來安全。Mozilla 基金會也表示該次攻擊範圍僅止於 Spread Firefox 網站,該基金會其他網站與 Mozilla 軟體並未受到影響。
相關網址:
1.駭客鎖定 Firefox 推廣網站
2.Firefox 推廣網站遭駭客入侵
3.Spread Firefox 遭駭