Kellemetlen kötelességének eleget téve a Mozilla bejelentette, hogy súlyos adatlopás áldozatává vált. A jelenlegi információk alapján illetéktelenek legalább 2014 szeptembere, de talán 2013 szeptembere óta hozzáfértek a Bugzilla hibakövető rendszerük azon nyilvánosság elől elzárt részéhez, amelyben többek közt a Firefox rendkívül súlyos sebezhetőségeit tartják számon.
Mindez úgy történhetett meg, hogy a lezárt részhez hozzáféréssel rendelkező egyik munkatársuk egy adatlopást szenvedett webhelyen ugyanazt a jelszót használta, mint a Bugzillában. Az illetéktelen behatoló az elmúlt egy évben 185 privát bugreporthoz fért hozzá, amelyekből 53 jelentős, míg 22 kisebb sérülékenységeket dokumentált. A maradék 110 darab riport nem biztonsággal volt kapcsolatos, belsős információkat tartalmaztak.
A Mozilla szerint az 53 jelentős sérülékenységből 43 már be lett foltozva abban az időpontban, mikor a támadó megtekintette a hozzájuk kötődő hibajegyeket. Egyetlen súlyos sebezhetőség esetében áll fenn a gyanú, hogy a támadó esetleg a Bugzillából származó információt felhasználva volt képes támadni vele a tisztelt publikumot, specifikusan erről a bugról korábban már írtunk.
A Mozilla természetesen megváltoztatta a Bugzilla lezárt részéhez hozzáférők jelszavait, továbbá a kérdéses felhasználóknak innentől kezdve kötelező lesz kétlépcsős hitelesítést használniuk a bejelentkezéshez.
(Forrás: Ars Technika | Nyitókép: Mozilla at Europe)
