No es nada grato recibir un correo así:

On Tuesday, July 12, the Mozilla Foundation discovered that the server hosting Spread Firefox, our community marketing site, had been accessed on Sunday, July 10 by unknown remote attackers who exploited a security vulnerability in the software running the site. This exploit was limited to SpreadFirefox.com and did not affect other mozilla.org web sites or Mozilla software. We don’t have any evidence that the attackers obtained personal information about site users, and we believe they accessed the machine to use it to send spam. However, it is possible that the attackers acquired information site users provided to the site. As a Spread Firefox user, you have provided us with a username and password. You may also have provided us with other information, including a real name, a URL, an email address, IM names, a street address, a birthday, and private messages to other users. We recommend that you change your Spread Firefox password and the password of any accounts where you use the same password as your Spread Firefox account. To change your Spread Firefox password, go to SpreadFirefox.com, log in with your current password, select “My Account” from the sidebar, select “Edit Account” from the sidebar, then enter your new password into the Password fields and press the “Save user information” button at the bottom of the page. The Mozilla Foundation deeply regrets this incident and is taking steps to prevent it from happening again. We have applied the necessary security fixes to the software running the site, have reviewed our security plan to determine why we didn’t previously apply those fixes in this case, and have modified that plan to ensure we do so in the future. Sincerely, The Mozilla Foundation

Hasta el momento esto parece no haber tenido consecuencias, al menos en mi caso. El número de spam en mi correo no se ha incrementado más allá de 1 o 2 que ya llegaban al día y que gmail hace un buen trabajo filtrando y más allá de la cuenta de correo no habían en mi perfil más datos personales.

Más allá de el ataque, esto me recuerda que incluso los movimientos que más apoyo reciben por ser más seguros, open source, etc. son blanco de este tipo de situaciones y que mientras más popularidad ganen se les empezarán a encontrar fallos. No solo hablo de los sitios, hemos visto que en Firefox, mientras el número de usuarios crece, se han encontrado varias vulnerabilidades en las recientes versiones aunque ninguna ha sido explotada.

El cambio de Apple a procesadores intel, creo que hasta cierto punto es con el fin de popularizar más el sistema y sacarlo de ser solo para un relativamente pequeño grupo de usuarios. Me pregunto si con esto también comenzaremos a ver virus para Mac OS rondando por ahí, será que los usuarios que más se precian de no necesitar tantos antivirus / anti-spyware tengan la necesidad de usarlos en un futuro? Ya veremos.