Le système de rapport de bugs Bugzilla de la Fondation Mozilla a été attaqué. Le pirate ayant mené cette opération a pu accéder à 185 rapports de bugs de sécurité, avant que ces derniers n’aient été rendus publics. Ces informations ont probablement permis de mener des attaques contre le butineur de Mozilla, Firefox.
Afin d’accéder à Bugzilla, le pirate a subtilisé les identifiants d’un utilisateur. Les premières connexions de ce pirate dateraient de septembre 2014, voire d’un an plus tôt, sembleraient indiquer certaines traces retrouvées sur le serveur. En cause, la non-utilisation d’une authentification à deux facteurs, qui a affaibli le niveau de sécurité de ce service en ligne.
La bonne nouvelle est que la découverte de ce piratage a mené à une opération express de correction des failles de sécurité de Firefox, dont certaines dataient de près d’un an, rapportent les utilisateurs de Bugzilla.
Les dernières vulnérabilités repérées par le pirate ont été corrigées dans la version 40.0.3 du logiciel, diffusée le 27 août, explique Mozilla.
Dans le même temps, les pratiques de sécurité de ce service en ligne ont été modifiées afin de réduire le risque de se faire à nouveau attaquer. Les utilisateurs ayant accès à des informations sensibles ont été priés de changer leur mot de passe et d’utiliser un mode d’authentification à deux facteurs. Enfin, une FAQ concernant cette attaque a été mise en ligne à cette adresse.
À lire aussi :
Firefox fait son entrée sous iOS… en Nouvelle-Zélande
Firefox veut rendre la navigation privée… vraiment privée
Firefox 40 reprend le pouvoir au sein de Windows 10
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.