Pour la seconde fois, un site permettant la promotion de Mozilla a été piraté...
Les pirates ont réussi leurs méfaits en utilisant une faille de sécurité dans le logiciel TWiki installé sur le serveur de SpreadFirefox.com. Le problème a donc été limité à ce site et les autres sites vedettes de la communauté (notamment Mozilla.org) n'ont pas été affectés.
De même les administrateurs du projet Mozilla ont annoncé que les logiciels n'ont pas été touchés non plus.
"Nous avons scanné les serveurs de Spread Firefox et à l'heure où je vous parle, nous ne pensons pas que des données sensibles aient été volées ou modifiées. Cependant, par précaution, nous avons fermé le site et nous allons recréé ce dernier à partir de zéro." peut-on lire dans un mail réservé aux personnes enregistrées.
En effet, ce serveur contient des données comme des logins, des véritables coordonnées, des noms d'utilisateurs de messageries instantanées mais aussi des adresses postales, e-mails, des dates de naissance et des messages privés entre membres.
Le site devrait rester fermé jusqu'au 15 Octobre 2005. Pendant ce laps de temps, les administrateurs ont demandé aux utilisateurs de changer tout mot de passe sur les autres serveurs si le login se révèle identique.
Milieu Juillet, le même site avait connu une attaque similaire et toutes les précautions avaient été prises pour que ce genre d'incident ne se reproduise plus.
"Malheureusement, ces procédures n'ont pas inclues TWiki car il n'était plus utilisé comme l'outil principal du site" a affirmé la fondation Mozilla.
