[DiNozzo]

Wie erst jetzt bekannt wurde, ist vergangene Woche die Marketing-Website des Open-Source-Browsers Firefox, SpreadFirefox.com, gehackt worden, wobei eventuell Tausende User-Daten preisgegeben wurden.

Quelle: http://orf.at/index.html?url=http%3A//orf....l%3Ftmp%3D19985

bzw:
As you've no doubt noticed, we've been down for a few days. We took the site down to investigate an attack on the site. It appears that a part of Spread Firefox was hacked in an attempt to use it to send out spam. It doesn't look like the attacker accessed any personal data on the site, but to be safe, we're encouraging all of our users to log in and change their passwords. If you have an account with Spread Firefox, you probably received an email about this with instructions for updating your password.

We're sorry for the inconvenience and glad to have the site back up and running. A big thanks to Alex Polvi, Ian Hayward, Paul Booker, Dave Miller, Myk Melez, Corey Shields, Scott Kveton, Rafael Ebron, Chris Messina, Daryl L. Houston, and everyone else involved for their heroic efforts and help investigating the compromise and getting us back up and running. And thanks to you all for your patience.

Quelle: http://www.spreadfir...w/16836#comment

[swissboy]

Es gibt inzwischen auch eine etwas ausführlichere heise online News zu diesem Thema:


Website der Firefox-Kampagne gehackt

Zitat

Unbekannte sind vor einer Woche die Website "Spread Firefox" eingedrungen. Die Seite hat sich der Verbreitung des populären Mozilla-Derivats verschrieben und setzt auf anwendergetriebene Marketing-Ideen. Der virtuelle Einbruch war am vergangenen Dienstag aufgefallen, woraufhin die Site für einige Tage abgeschaltet wurde. 

Was die unbekannten Cracker alles auf dem System angerichtet haben, ist den Betreibern zufolge noch unklar. Vermutlich wurde der Server dazu missbraucht, um Spam-Mails zu versenden. Man will aber auch nicht ausschließen, dass die Angreifer die Informationen von Nutzern ausgespäht haben. Angesichts des unbekannten Schadensausmaßes haben die Betreiber eine E-Mail an alle Nutzer gesendet, die ihre E-Mail bei SpreadFirefox.com eingetragen haben. Die Mail empfiehlt den Anwendern, umgehend ihr Kennwort auf SpreadFirefox zu ändern.

Firefox-Fans können sich bei SpreadFirefox.com mit Namen und Kennwort registrieren. Darüber hinaus können sie auf dem Server auch ihre Mail- und Post-Adressen und Instant-Messaging-IDs eintragen sowie private Nachrichten an andere Nutzer des Systems hinterlegen. Die unbekannten Angreifer machten sich eine bekannte Sicherheitslücke in der CMS-Software Drupal zunutze. Andere Mozilla-Domains waren vom Angriff nicht betroffen.

Quelle: heise online


UPDATE:
Es gibt inzwischen auch eine WinFuture-News zu diesem Thema:
http://www.winfuture...news,21482.html

Dieser Beitrag wurde von swissboy bearbeitet: 17. Juli 2005 - 11:57