Internet est sans pitié et les différents pirates/spammeurs sont toujours là pour nous le rappeller.

Le site Spread Firefox, chargé de faire sur le web la promotion du navigateur libre, a récemment été victime de plusieurs attaques qui se sont prolongées, ce qui a conduit les administrateurs du site à mettre la machine en cause hors-ligne afin de régler le problème.

Le site a donc été innaccessible pendant près de trois jours, le temps que le problème soit réglé.

Selon les responsables du site, les pirates tentaient simplement de transformer la machine en relais pour envoyer du spam, mais il n'excluent pas la possibilité qu'ils aient pu avoir accès à des informations personnelles concernant les utilisateurs enregistrés sur le site.
Ainsi, l'équipe du site conseille à tous les utilisateurs enregistrés sur Spread Firefox de changer le mot passe de leur session sur ce même site.

Le site fonctionne maintenant correctement et la vulnérabilité utilisée pour l'attaque a été corrigée.

Concernant la faille en question, il se semblerais qu'elle fut située dans la solution open-source utilisée pour créer Spread Firefox, appellée Drupal (un gestionnaire comparable à xoops).
La faille critique datait du 21 Juin et n'avait pas été patchée.

Les raisons de ce piratage restent encore obscures, avons nous à faire à des anti-firefox qui voulaient exprimer leur haine contre le navigateur, ou à des script-kiddies qui auraient par hasard trouvé une faille sur le serveur du site, ou encore tout simplement à un spammeur qui cherchait à répandre ses indésirables mails ?
Cela prouve dans tous les cas une chose : les pirates ne sont pas seulement des anti-Microsoft primaires qui feraient tout pour nuire à Bill Gates et à son business, comme on peut facilement leur en coller l'étiquette.

Toujours est-il que personne n'est à l'abris, et que l'oubli d'un simple patch peut coûter relativement cher en cas d'attaque.

Source : Spread Firefox