Un site web de mise en marché de Firefox piraté

Sécurité informatique - Un site web de mise en marché de Firefox piraté

D'après Techworld - Traduction par Canoë

Un site web servant à faire la promotion du navigateur Firefox a été piraté, exposant potentiellement les renseignements personnels de milliers de supporteurs bénévoles du logiciel libre.

L’attaque a causé la fermeture, pendant plusieurs jours la semaine dernière, du site spreadfirefox.com. L’attaque a été révélée dans un courriel adressé aux membres de Spread Firefox par la fondation Mozilla, qui développe le navigateur et gère le site web.

Les responsables de Firefox n’ont pu établir avec certitude si des renseignements personnels sur les membres de spreadfirefox.com avaient effectivement été exposés.

«Il semblerait qu’une partie du site Spread Firefox ait été piratée dans une tentative de s’en servir pour répandre des pourriels,» écrivait vendredi dans un blogue Asa Dotzler, un des responsables de Firefox.

«On ne croit pas que les responsables de cette attaque ait en fait accédé à des données personnelles sur le site mais nous préférons prévenir le pire en encourageant tous nos utilisateurs à s’enregistrer et modifier leur mot de passe.»

Les pirates auraient exploité une faille sur le plan de la sécurité de Drupal, le logiciel de gestion du contenu employé pour la gestion du site, explique un responsable de produit chez Mozilla.

Spread Firefox est l’organisme qui a levé des fonds de l’ordre de plus de 200 000$ US pour louer un espace de pub de deux pages dédié à Firefox dans le New York Times en décembre dernier; il compte environ 100 000 membres.

Les membres de cet organisme risquent présentement la divulgation de données personnelles telles qu’adresse de courriel, nom de messagerie instantanée, adresse domiciliaire et date d’anniversaire, selon un porte-parole de la fondation Mozilla.


Vidéos

Photos