Mozilla používá systém
Bugzilla, kde jsou informace o chybách internetového prohlížeče Firefox, které mají být opraveny. Pokud se k nim dostane nějaký hacker, dostane tak popisy bezpečnostních děr doslova na zlatém podnose. A přesně to se stalo. Minimálně od září 2014 (ale možná už dokonce od září 2013) byl hacknut jeden z účtů a hackeři získali přístup ke zde zveřejněným chybám. Podle všeho mělo jít o slabé zabezpečení některého z účtů nedostatečným heslem, které bylo získáno nabouráním se do jiného systému a které bylo bohužel použito i na Bugzille.
Celkem dostali přístup ke 185 chybám, přičemž 53 z nich bylo kritických. V době napadení bylo 43 z nich opraveno, nicméně dalších 10 kritických chyb mohli útočníci využít. K dnešnímu dni jsou ve Firefoxu 40.0.3 už všechny kritické chyby, ke kterým se útočníci dostali, opraveny. Tedy minimálně jedna z chyb nebyla opravena po dobu 12 měsíců. Mozilla vyzvala uživatele Bugzilly ke změně hesla a zavedla dvoufaktorovou autentizaci.
Zdroj:
eweek.com,
theregister.co.uk