SpreadFirefox.com erneut geknackt

Die Kampagnen-Seite für den Firefox-Webbrowser SpreadFirefox.com wurde erneut Ziel eines Einbruchs. Die Website-Betreiber haben den Server inzwischen vom Netz genommen und eine temporäre Seite eingerichtet, die den Besucher auf den 15. Oktober vertröstet. Bis dahin soll der Server -- von Grund auf neu aufgesetzt -- wieder online sein.

Die Angreifer sind offenbar über ein TWiki in das System eingedrungen -- in dieser Software wurden vor kurzem einige Lücken gemeldet. Obwohl die Passwörter von SpreadFirefox-Accounts als MD5-Hashes gespeichert werden, also nur als "Fingerabdruck" des Klartextes, empfehlen die Betreiber der Seite allen Nutzern, bei der Wiederverfügbarkeit der Seite ihr Passwort zu ändern. Außerdem sollten die Kennwörter auf allen Zugängen geändert werden, auf denen Nutzer dieselben Passwörter einsetzen.

In einem Artikel auf Mozillazine entschuldigen sich die Betreiber der Website für die Unannehmlichkeiten. Sie erläutern darin, dass sie aus dem letzten Einbruch im Juli gelernt hätten und die im Einsatz befindliche Software stets auf dem aktuellen Stand hielten. Vorrangig handelte es sich um Drupal (ein Open-Source-Content-Management-System) und PHP. Dabei wurde jedoch die TWiki-Software übersehen, die auf der Hauptseite von SpreadFirefox gar nicht zum Einsatz kommt. (dmk)