Mozilla Foundation advarer nå om at inntrengere kan ha fått tilgang til personlige data om rundt 100.000 registrerte brukere av Spread Firefox, et nettsted som markedsfører bruk av nettleseren Firefox.
Informasjonen som kan ha blitt stjålet, inkluderer brukernes virkelige navn og e-postadresse, URL til hjemmeside, lynmeldingsadresse, fødselsdato, gateadresse og private meldinger til andre brukere. Spesielt e-postadressene kan være nyttige for inntrengerne, hvis de ønsker å sende ut spam.
Stiftelsen viser til en e-post gjengitt på denne siden, som ble sendt av Spread Firefox til medlemmene. Ifølge e-posten skal ondsinnede ha angrepet nettstedet søndag for en drøy uke siden. Dette ble oppdaget først tirsdag i forrige uke. Da ble nettstedet midlertidig stengt, men det kom opp igjen på fredag.
Det er noe uklart hva som har gjort angrepet mulig, enkelte kilder nevner sårbarheter i programmeringsspråket PHP som er brukt i CivicSpace- og Drupal-publiseringsløsningene nettsteder benytter, mens andre skriver at det trolig er en nylig oppdaget sårbarhet i Drupal selv som er blitt benyttet.
Spread Firefox-nettstedet skal uansett ha installert patcher som fjerner sårbarheten. Det beklager nå hendelsen og oppfordrer nå brukerne til å endre innloggingspassordet sitt.
Ingen av de andre Mozilla-nettstedene skal være berørt av angrepet.
