Firefox mis en péril par une attaque sur Bugzilla

Bugzilla, le système de report et de gestion de bugs utilisé par Mozilla, a été victime d’une attaque ayant entraîné un vol de données. Le compte d’un utilisateur a été accédé par une personne dont l’identité n’a pas été dévoilée, conduisant au vol de nombreuses données sensibles concernant Firefox.

Si Mozilla reconnaît un problème dans Bugzilla, et reconnaît le vol de données qui s’en est suivi, la marque ne donne en revanche pas beaucoup de détails sur ce qui s’est vraiment passé. La période du vol, pour commencer, n’est pas donnée avec précision, de même que l’identité ou le nombre de voleurs potentiels qui ont pu avoir accès aux informations volées. Mais Mozilla confirme tout de même qu’une personne a bel et bien pu prendre possession du compte d’un utilisateur ayant un haut niveau de privilège sur Bugzilla, sans toutefois indiquer comment cette intrusion a été rendue possible.

« Nous pensons que l’attaquant a utilisé des informations de Bugzilla pour exploiter des failles de Firefox que nous avions patch le 6 août », explique Mozilla dans une note sur son blog. « Nous n’avons aucune indication sur le fait que d’autres informations obtenues par l’attaquant ont pu être utilisées contre les utilisateurs de Firefox », indique également Mozilla. En outre, la dernière version de Firefox, sortie le 27 août dernier, « corrige toutes les vulnérabilités auxquelles l’attaquant a pu avoir accès ». Nul doute, donc, que Mozilla conseille aux utilisateurs de Firefox d’installer cette version au plus vite. Concernant Bugzilla, Mozilla annonce de nouvelles mesures de sécurité sur sa plateforme de gestion de bugs et invite tous ses utilisateurs à changer de mot de passe, ainsi qu’à préférer le système d’identification en deux étapes.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire