Mozilla hat seinen Filesharing-Dienst vorübergehend eingestellt. aufgrund seiner Beteiligung an der Verbreitung von Schadsoftware und Beschwerden über fehlende Möglichkeiten, Missbrauchsbenachrichtigungen über die missbräuchliche Nutzung des Dienstes zu versenden (es gab nur ein allgemeines Feedback-Formular). Es ist geplant, die Arbeit wiederherzustellen, nachdem die Möglichkeit zum Versenden von Beschwerden über die Veröffentlichung schädlicher oder problematischer Inhalte eingeführt wurde und ein Dienst zur sofortigen Reaktion auf solche Nachrichten eingerichtet wurde. Es ist außerdem geplant, die Möglichkeit zum anonymen Senden von Dateien zu deaktivieren. Beim Posten einer Datei im Dienst ist die Registrierung eines Kontos über den Firefox-Kontodienst obligatorisch.
Wir möchten Sie daran erinnern, dass Sie mit Firefox Send eine Datei mit einer Größe von bis zu 1 GB im anonymen Modus und 2.5 GB bei der Erstellung eines registrierten Kontos in den Speicher auf Mozilla-Servern hochladen konnten. Browserseitig wurde die Datei verschlüsselt und verschlüsselt an den Server übertragen. Nach dem Herunterladen der Datei wurde dem Benutzer ein Link bereitgestellt, der auf der Clientseite generiert wurde und eine Kennung und einen Entschlüsselungsschlüssel enthielt. Über den bereitgestellten Link konnte der Empfänger die Datei herunterladen und anschließend entschlüsseln. Der Absender hatte die Möglichkeit, die Anzahl der Downloads zu bestimmen, nach denen die Datei aus dem Mozilla-Speicher gelöscht wurde, sowie die Lebensdauer der Datei (von einer Stunde bis 7 Tagen).
In letzter Zeit war Firefox Send bei Angreifern sehr gefragt Malware, Speicherung von Komponenten, die bei verschiedenen Angriffen verwendet werden, und Daten, die aufgrund von Malware oder der Kompromittierung von Benutzersystemen abgefangen wurden. Die Beliebtheit des Dienstes bei Angreifern wurde durch die Unterstützung von Firefox Send für Datenverschlüsselung und Passwortschutz von Inhalten sowie die Möglichkeit, eine Datei nach einer bestimmten Anzahl von Downloads oder nach Ablauf ihrer Lebensdauer automatisch zu löschen, begünstigt, was die Untersuchung erschwerte bösartige Aktivitäten und ermöglicht die Umgehung von Angriffserkennungssystemen. Darüber hinaus galten Links zur Domain send.firefox.com in E-Mails grundsätzlich als vertrauenswürdig und wurden nicht von Antispam-Filtern blockiert.
Source: opennet.ru