Hirdetés

Brutális adatlopást szenvedett a Mozilla

|

Illetéktelenek fértek hozzá az átmenetileg titokban tartani kívánt sérülékenységekhez.

Hirdetés

Kellemetlen kötelességének eleget téve a Mozilla bejelentette, hogy súlyos adatlopás áldozatává vált. A jelenlegi információk alapján illetéktelenek legalább 2014 szeptembere, de talán 2013 szeptembere óta hozzáfértek a Bugzilla hibakövető rendszerük azon nyilvánosság elől elzárt részéhez, amelyben többek közt a Firefox rendkívül súlyos sebezhetőségeit tartják számon.

Hirdetés


Mindez úgy történhetett meg, hogy a lezárt részhez hozzáféréssel rendelkező egyik munkatársuk egy adatlopást szenvedett webhelyen ugyanazt a jelszót használta, mint a Bugzillában. Az illetéktelen behatoló az elmúlt egy évben 185 privát bugreporthoz fért hozzá, amelyekből 53 jelentős, míg 22 kisebb sérülékenységeket dokumentált. A maradék 110 darab riport nem biztonsággal volt kapcsolatos, belsős információkat tartalmaztak.

Hirdetés


A Mozilla szerint az 53 jelentős sérülékenységből 43 már be lett foltozva abban az időpontban, mikor a támadó megtekintette a hozzájuk kötődő hibajegyeket. Egyetlen súlyos sebezhetőség esetében áll fenn a gyanú, hogy a támadó esetleg a Bugzillából származó információt felhasználva volt képes támadni vele a tisztelt publikumot, specifikusan erről a bugról korábban már írtunk.


A Mozilla természetesen megváltoztatta a Bugzilla lezárt részéhez hozzáférők jelszavait, továbbá a kérdéses felhasználóknak innentől kezdve kötelező lesz kétlépcsős hitelesítést használniuk a bejelentkezéshez.


(Forrás: Ars Technika | Nyitókép: Mozilla at Europe)

Hirdetés
Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.