Das Firefox-Markingportal SpreadFirefox.com wurde offenbar letzte Woche Ziel eines Hackers, dem Tausende von Nutzerdaten in die Hände gefallen sein könnten.
Wie die Mozilla Foundation bekanntgab, drangen der Hacker über eine Sicherheitslücke im Content Management System in das System ein. Dabei handelt es sich um das Problem mit der bereits bekannten Lücke in der xmlrpc-Implementierung, mit welcher sich auch etliche Blogs (wie z.B. WordPress) kompromittieren lassen. Dies bekam u.a. auch Spreeblick zu spüren, da der Herr Haeusler sein WordPress noch nicht auf die Version 1.5.1.3 aktualisierte.
Die Mozilla Foundation rät ihren registrierten Nutzern in einem eMail, ihre Passwörter von SpreadFirefox.com zu ändern, da dem Angreifer neben Usernamen und Passwort auch Informationen wie Wohnadresse, Geburtsdatum und ähnliches in die Hände gefallen sein könnte.
