zurück zum Artikel

Nutzer der Website SpreadFirefox.com erhalten seit gestern Mails, die sie dazu auffordern, ihr Kennwort auf dem Server zu ändern. Die Website wurde am vergangenen Wochenende von Unbekannten angegriffen, um Spam zu versenden.

Unbekannte sind vor einer Woche in die Website "Spread Firefox [1]" eingedrungen. Die Seite hat sich der Verbreitung des populären Mozilla-Derivats verschrieben und setzt auf anwendergetriebene Marketing-Ideen. Der virtuelle Einbruch war am vergangenen Dienstag aufgefallen, woraufhin die Site für einige Tage abgeschaltet [2] wurde.

Was die unbekannten Cracker alles auf dem System angerichtet haben, ist den Betreibern zufolge noch unklar. Vermutlich wurde der Server dazu missbraucht, um Spam-Mails zu versenden. Man will aber auch nicht ausschließen, dass die Angreifer die Informationen von Nutzern ausgespäht haben. Angesichts des unbekannten Schadensausmaßes haben die Betreiber eine E-Mail [3] an alle Nutzer gesendet, die ihre E-Mail bei SpreadFirefox.com eingetragen haben. Die Mail empfiehlt den Anwendern, umgehend ihr Kennwort auf SpreadFirefox zu ändern.

Firefox-Fans können sich bei SpreadFirefox.com mit Namen und Kennwort registrieren. Darüber hinaus können sie auf dem Server auch ihre Mail- und Post-Adressen und Instant-Messaging-IDs eintragen sowie private Nachrichten an andere Nutzer des Systems hinterlegen. Die unbekannten Angreifer machten sich eine bekannte Sicherheitslücke in der CMS-Software Drupal [4] zunutze. Andere Mozilla-Domains waren vom Angriff nicht betroffen. (ghi [5])

URL dieses Artikels:
https://www.heise.de/-116017

Links in diesem Artikel:
[1] http://www.spreadfirefox.com/
[2] http://www.spreadfirefox.com/?q=node/view/16836
[3] http://www.webpronews.com/news/ebusinessnews/wpn-45-20050715SpreadFirefoxcomHacked.html
[4] http://www.drupal.org/
[5] mailto:ghi@ct.de

Copyright © 2005 Heise Medien