北京时间7月16日消息,据国外媒体报道,Firefox浏览器的营销网站SpreadFirefox.com本周早些时候被黑客攻破,部分用户的数据可能被窃取。
Mozilla基金会本周四在发给网站注册用户的一封电子邮件中称,黑客利用SpreadFirefox.com上一个没有安装补丁的软件漏洞非法入侵网站。本周五,Mozilla基金会的一位发言人确认了这封电子邮件的真实性。黑客对SpreadFirefox.com网站的攻击实际发生在上周日,但直到本周二才被发现。SpreadFirefox.com网站随后关闭了数日,以对遭到的攻击进行调查。
Mozilla基金会表示,目前SpreadFirefox.com网站上的软件漏洞已经修复。根据Mozilla基金会发出电子邮件,该组织已经对安全计划进行了重新评估,并查找了没有及时安装软件补丁的原因,以防将来再有此类事件发生。SpreadFirefox.com的漏洞存在于PHP语言之中,网站的管理系统是用PHP编写的。
Mozilla基金会认为,黑客入侵SpreadFirefox.com网站的主要目的是发送垃圾邮件。但是,黑客也有可能窃取了部分用户的用户名、密码及其它相关信息,例如电子邮箱、家庭住址以及电话号码等等。分析人士表示,黑客的入侵令Mozilla基金会很难堪,因为Firefox浏览器的最大卖点就是安全性。
由于网站遭到黑客入侵,Mozilla基金会敦促SpreadFirefox的近10万名用户立即更改密码。Mozilla基金会表示,如果用户在其它网站也使用了同样的密码,最好也一并修改。