作者nick1119 (Uncle C)
看板Browsers
標題[新聞] Mozilla台灣社群網站被駭
時間Mon Dec 9 12:36:45 2013
更多訊息來自:
http://ppt.cc/xJnF
Mozilla台灣社群網站發佈資安通報,凡是在11月27日到12月7日在MozTW社群網站下載
Windows版本Firefox用戶可能被植入惡意程式,用戶可下載清除檔檢測之外,討論區
會員密碼也被竊,將強制會員修改密碼,若用戶在其他網站也使用相同密碼,建議一
併修改其他網站密碼。
MozTW表示,該站接獲社群成員回報,網站主機遭到入侵,下載Firefox的連結被竄改,駭
客藉此散佈惡意程式,凡是11月27日到12月7日中午在MozTW網站下載Windows版本Firefox
的用戶皆可能受到影響,下載Linux或Mac等其他版本,或是透過瀏覽器內建更新的用戶則
沒有被波及。
在接到社群成員舉報後MozTW在社群成員協助下製作的清理檔開放用戶下載,用戶自行下
載執行清理檔可檢視是否被植入惡意程式,若發現被植入惡意程式可協理清理。
MozTW公告指出,駭客是透過討論區植入程式碼修改下載連結,除了該期間內下載Windows
版的用戶可能被植入惡意程式,基於安全理由,也強制要求所有討論區會員修改密碼,若
會員也在其他網站或電子郵件使用相同密碼,建議一併更換新密碼,以防止災情擴大。
MozTW為國內專門的Mozilla社群,背後由具有技術背景的成員管理,2004年9月進一步成
立社群網站,在2011年Mozilla官方來台設立辦公室以前一直扮演支持國內用戶社群的重
要推手,例如Firefox瀏覽器的中文化,社群網站主要提供各種資源、文件的下載,還有
開放成員交流資訊的討論區。
在運作上MozTW獨立於Mozilla台灣官網之外,這次事件中MozTW社群網站提供Windows版
本Firefox瀏覽器下載原本直接連到美國Mozilla,駭客修改連結後導致該站用戶被波及
,至於Mozilla台灣官方網站下載則未受到駭客攻擊。
根據Mozilla台灣官方說明,上週六社群發現MozTW網站被入侵後,已恢復網站上的正常
的下載服務,同時提供社群成員製作的清理檔,另外,也與美國Mozilla工程師合作調
查這起攻擊事件,雙方目前仍在合作調查中。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.25.211.200
→ kdjf:所以連MozTW都的密碼都是明碼存的....? 12/09 20:59
→ tsainan:這篇有說不是明碼 但還是要求強制修改密碼 12/09 21:23