SpreadFirefox.com, de marketing website voor de open-source browser Firefox is begin deze week gehackt, waardoor er mogelijk gegevens van bezoekers zijn vrijgekomen.
De website werd afgelopen zondag al gehackt, maar werd pas dinsdag ontdekt. Donderdag avond heeft de Mozilla Foundation alle geregistreerde gebruikers per e-mail op de hoogte gesteld. De echtheid van het mailtje werd gisteren bevestigd door een vertegenwoordiger van Mozilla.
De hackers wisten op de website in te breken door een veiligheidslek te benutten in de software waarop de website draait. Het Content Management Systeem genaamd Drupal is geschreven in PHP. In deze programmeertaal zat het lek. De Mozilla Foundation heeft het lek inmiddels weten te dichten en heeft haar veiligheidsplan opnieuw doorgelicht om te kijken waarom het lek niet eerder gedicht is. De Foundation hoopt daardoor dergelijke aanvallen in de toekomst af te kunnen weren.
Volgens Mozilla was de website gehackt om er spam mee te versturen. Er is echter ook een mogelijkheid dat de hackers toegang hebben gekregen tot een aantal gegevens van geregistreerde gebruikers, zoals het e-mail en woonadres, geboortedatum en instant-messaging namen. De hack is slechte publiciteit voor de Mozilla Foundation dat veiligheid bij haar producten hoog in het vaandel heeft staan.
Mozilla raadt alle geregistreerde gebruikers aan om hun wachtwoord te wijzigen. Als gebruikers hetzelfde wachtwoord gebruiken voor andere internetdiensten doen zij er verstandig aan om ook deze te veranderen.
1 uur geleden
Expert bijdrage
