Mozilla tymczasowo zawiesiła usługę udostępniania plików. ze względu na jego zaangażowanie w dystrybucję szkodliwego oprogramowania oraz skargi dotyczące braku możliwości wysyłania powiadomień o nadużyciach związanych z niewłaściwym korzystaniem z usługi (istniał jedynie ogólny formularz opinii). Przywrócenie pracy planowane jest po wdrożeniu możliwości wysyłania skarg w związku z publikacją szkodliwych lub problematycznych treści, a także uruchomieniu usługi szybkiego reagowania na takie wiadomości. Planowane jest także wyłączenie możliwości anonimowego wysyłania plików – przy zamieszczaniu pliku w serwisie obowiązkowa stanie się rejestracja konta poprzez usługę Konto Firefoksa.
Przypomnijmy, że Firefox Send umożliwiał przesłanie pliku o rozmiarze do 1 GB w trybie anonimowym i 2.5 GB przy tworzeniu zarejestrowanego konta do przechowywania na serwerach Mozilli. Po stronie przeglądarki plik został zaszyfrowany i przesłany na serwer w postaci zaszyfrowanej. Po pobraniu pliku użytkownik otrzymywał link, który został wygenerowany po stronie klienta i zawierał identyfikator oraz klucz deszyfrujący. Korzystając z podanego łącza, odbiorca może pobrać plik i odszyfrować go po swojej stronie. Nadawca miał możliwość określenia liczby pobrań, po których plik został usunięty z pamięci Mozilli, a także czasu życia pliku (od godziny do 7 dni).
Ostatnio Firefox Send był poszukiwany przez atakujących jako złośliwe oprogramowanie, przechowywanie komponentów wykorzystywanych w różnych atakach oraz dane przechwycone w wyniku złośliwego oprogramowania lub naruszenia bezpieczeństwa systemów użytkownika. Popularności usługi wśród atakujących przyczyniła się obsługa przez Firefox Send szyfrowania danych i ochrony treści hasłem, a także możliwość automatycznego usuwania pliku po określonej liczbie pobrań lub upływie jego ważności, co utrudniało dochodzenie złośliwą aktywność i umożliwił ominięcie systemów wykrywania ataków. Ponadto łącza do domeny send.firefox.com w wiadomościach e-mail były ogólnie uważane za godne zaufania i nie były blokowane przez filtry antyspamowe.
Źródło: opennet.ru