Mozilla heeft de eigen webwinkel moeten sluiten nadat hackers hier wisten in te breken. Hoeveel klanten er getroffen zijn is nog niet bekend, maar om verder misbruik te voorkomen, is store.mozilla.org tijdelijk gesloten. De opensource ontwikkelaar ontdekte dat GatewayCDI, de derde partij die de backend voor de Mozilla Store regelt, gehackt was. Mozilla zou GatewayCDI hebben aangemoedigd om alle betrokken individuen wier gegevens gestolen zijn zo spoedig als mogelijk te informeren.
Er loopt inmiddels een onderzoek om de aard en omvang van de aanval te bepalen. "De winkel wordt pas weer geopend als we voldoende zekerheid krijgen dat login security en privacy van de gegevens goed geregeld zijn." In de Mozilla webwinkel zijn allerlei Mozilla en Firefox gerelateerde spullen te koop, zoals t-shirts, knuffels en bekers. De internationale webwinkel wordt door een andere partner beheerd, maar is uit voorzorg ook gesloten.
Update 10:49
Een bron laat Security.nl net weten dat hij Mozilla al op 11 juli over het probleem van SQL-injectie in de shop had ingelicht. Een reactie had hij echter nooit ontvangen. "Ze waren hier dus al reeds van op de hoogte, de ernst van het lek is vrij groot omdat de complete database uit te lezen was."
Deze posting is gelocked. Reageren is niet meer mogelijk.