Spread Firefox がハックされる
Mozilla Foundation のコミュニティーマーケティングサイト Spread Firefox がハックされた。この攻撃についてのアナウンス によるとどうやらサイトは SPAM メールを送ろうとするために障害が起きたようだ。”攻撃者はサイト上のどのような個人情報にもアクセスされた形跡は見あたらない” とメッセージは述べている。”しかし安全のために、全てのユーザがログインしてパスワードを変更することを勧める。”
WebProNews は Spread Firefx のメンバーに送られたアタックについての電子メールのコピーを掲載した。この電子メールでは、個人情報が盗まれたかどうかについては少しはっきりしておらず “サイトのユーザがサイトに提供した情報を攻撃者が取得した可能性がある” と述べている。この情報には “本当の名前、URL、電子メールアドレス、IM の名前、住所、誕生日、他のユーザに送ったプライベートメッセージが含まれているかもしれない”ということだ。
timeline に送られた電子メールによると、攻撃は日曜に行われ、火曜日に発見された。Mozilla Foundation はサイトをダウンさせ、解決のニュースとともにオンラインに復帰させた。このメッセージは ユーザに Spread Firefox がハックされたことと、Mozilla Foundation のサイトと、Mozilla ソフトウェアは影響を受けないということを再度確認するものだった。
この電子メールは、既知のパッチが利用可能な脆弱性から攻撃を受けた事を隠喩している。CNET News.com は Spread Firefox の攻撃についての記事を掲載した(参考:ITMedia の記事)。この記事によるとこの脆弱性が PHP 言語に存在するもので、CivicSpace と Ars Technica が Drupal において Spread Firefox のセキュリティホールは、最近発見された脆弱性を利用された可能性がある と述べている。
roseman は我々に The Register の記事を送り、コミュニティマーケティングサイトが攻撃を受けたことに関する記事を掲載した。ソフトウェアのニュースフォーラムの BetaNews も Spread Firefox のハックに関する記事を掲載している。最後に Slashdot では、Spread Firefox のセキュリティーホールに関するディスカッション がはじまっている。
[ 原文 / 2005年7月15日(金)]
