O site do Firefox Spread ficou fora do ar desde então retomando aparentemente
hoje dia 15/07. Nós da MIB fomos comunicados que na terça-feira, julho 12, a
fundação de Mozilla descobriu que o servidor que hospeda Spread Firefox foi
invadido em julho dia 10 pelos atacantes remotos desconhecidos que exploraram um
vulnerabilidade de segurança do software usado no server.
Esta façanha foi limitada somente ao SpreadFirefox.com e não afetou os outros
locais mozilla.org ou software de Mozilla. Nós não temos nenhuma evidência que
os atacantes obtiveram informação de dados pessoais dos usuários do local,
e nós acreditamos que invadiram a máquina para a usar os dados em Spam.
Entretanto, é possível que os atacantes adquiriram os dados dos usuários
fornecidos ao local.
Como um usuário de FirefoxSpread, você forneceu-nos um username e uma senha.
Você pode também ter-nos fornecido outra informação, incluindo um nome real, uma
URL, um email address, IM nomes, um endereço da rua, um aniversário, e mensagens
confidenciais a outros usuários.
Nós recomendamos que você muda sua senha de FirefoxSpread e a senha e
de alguns lugares onde você usa a mesma senha que do FirefoxSpread. Para mudar
sua senha do FirefoxSpread, acesse SpreadFirefox.com, logon com sua senha atual,
clique em "meu cliente" do sidebar, clique "edite o cliente" do sidebar, a
seguir incorpore sua senha nova nos campos da senha e pressione "excepto a tecla
da informação do usuário" no fundo da página.
A fundação de Mozilla lamenta profundamente este incidente e está
fazendo exame de etapas para impedir que aconteça outra vez. Nós aplicamos os
reparos necessários da segurança ao software que funciona o local, revimos nossa
planta da segurança para determinar porque nós não aplicamos previamente aqueles
reparos neste caso, e modificamos essa planta para assegurar-nos fazemos assim
no futuro.
Sincerely, A Fundação De Mozilla
Mensagem Original
On Tuesday, July 12, the Mozilla Foundation discovered that the server hosting
Spread Firefox, our community marketing site, had been accessed on Sunday, July
10 by unknown remote attackers who exploited a security vulnerability in the
software running the site. This exploit was limited to SpreadFirefox.com and
did not affect other mozilla.org web sites or Mozilla software.
We don't have any evidence that the attackers obtained personal information
about site users, and we believe they accessed the machine to use it to send
spam. However, it is possible that the attackers acquired information site
users provided to the site.
As a Spread Firefox user, you have provided us with a username and password.
You may also have provided us with other information, including a real name, a
URL, an email address, IM names, a street address, a birthday, and private
messages to other users.
We recommend that you change your Spread Firefox password and the password of
any accounts where you use the same password as your Spread Firefox
account. To change your Spread Firefox password, go to SpreadFirefox.com,
log in with your current password, select "My Account" from the sidebar, select
"Edit Account" from the sidebar, then enter your new password into the Password
fields and press the "Save user information" button at the bottom of the page.
The Mozilla Foundation deeply regrets this incident and is taking steps to
prevent it from happening again. We have applied the necessary security fixes
to the software running the site, have reviewed our security plan to determine
why we didn't previously apply those fixes in this case, and have modified that
plan to ensure we do so in the future.
Sincerely,
The Mozilla Foundation
|
Notícias 
