Mozilla漏洞数据被盗:火狐用户或遭攻击
中国IDC圈9月8日报道,Mozilla上周五表示,一名黑客从该公司的Bugzilla漏洞追踪系统中窃取了敏感的安全漏洞信息,并有可能借此向火狐用户发动攻击。
Mozilla在针对此次事件发布的常见问题解答中表示,这些信息似乎是通过一名特权用户的帐号泄露出去的。该用户在另外一个发生数据泄露的网站上重复使用了Bugzilla帐号。这名黑客借此获得了敏感的Bugzilla帐号,并得以“下载了与火狐和其他Mozilla产品有关的安全敏感信息”。
Mozilla补充道,该黑客接触到185个没有公开的火狐漏洞,其中53个属于严重漏洞。有10个尚未修补,剩余的已经在最新版火狐浏览器中修补。
该公司认为,在10个尚未修补的漏洞中,黑客使用了一个来入侵火狐浏览器。Mozilla曾在今年8月初警告用户称,俄罗斯的一家新闻网站发布的广告就利用了这一漏洞。但该漏洞已经在8月6日修补完毕。
Mozilla表示,目前还没有证据显示,这名入侵特权Bugzilla用户帐户的黑客已经利用了其他漏洞。
该公司补充道,他们已经在8月27日的新版浏览器中,修复了所有可能被黑客利用并伤害火狐用户的漏洞。
该公司表示,他们早在2014年9月就证实了一些未经授权访问Bugzilla的行为,但这类行为最早可以追溯到2013年9月。Mozilla并未披露何时发现了未经授权访问火狐漏洞追踪工具的行为。但他们却表示,当该公司发现了攻击后,便关闭了受影响的帐号,并与第三方安全公司一同进行取证分析。
Mozilla在博客中说:“我们正在更新Bugzilla安全措施,以降低未来出现这种攻击的可能性。作为目前采取的第一步措施,所有可以访问安全敏感信息的用户都被要求更改密码,并启用两步验证措施。”
该公司还补充道,他们还将减少特权用户的数量,并限制每个特权用户的权利。