Bugzilla, le logiciel de suivi et de gestion de bugs, a été piraté. Les hackers ont ainsi récupéré des données sensibles sur des failles de Firefox.
Mozilla, la fondation derrière le navigateur web Firefox, a déclaré que des pirates avaient volé des informations de sécurité sensibles via Bugzilla, son logiciel de suivi et de gestion de bugs, pour ensuite s’attaquer aux utilisateurs de Firefox.
Pour s’introduire dans le système Bugzilla, les pirates ont utilisé un compte utilisateur. Après avoir découvert l’attaque, la fondation a annoncé dans un billet de blog que celui-ci avait été fermé.
Vendredi, Mozilla a déclaré que les pirates auraient pu accéder à pas moins de 185 rapports de bugs qui n’avaient pas encore été communiqués officiellement. L’un d’entre eux a pu permettre aux pirates d’accéder à distance à des fichiers sensibles d’utilisateurs de Firefox.
Une nouvelle version de Firefox, le deuxième navigateur le plus utilisé au monde, publiée le 27 août corrige toutes les vulnérabilités que les pirates auraient pu utiliser pour nuire aux utilisateurs du navigateurs Web, a indiqué Mozilla.
Bugzilla est un outil open-source utilisé pour le suivi de bugs ou de demandes d’amélioration. Bien que Bugzilla est majoritairement public, l’accès aux informations sensibles est limitée à certains utilisateurs.
Avec la publication d’une nouvelle version, Mozilla incite donc les utilisateurs à mettre à jour leur navigateur. De plus, il est vivement conseillé de changer son mot de passe sur Bugzilla et d’activer la double authentification.
