Mozilla touché par un piratage
Français
Suivez-nous sur notre page Facebook et notre canal Telegram
Mozilla a annoncé qu’il a été touché par une brèche de données qui est lié à son tracker de bug.
Un pirate a pu mettre la main sur des données sensibles provenant du tracker de bug Bugzilla de Mozilla. Dans une FAQ publiée aujourd’hui, Mozilla explique qu’il a retrouvé la source qui est un compte d’utilisateur compromis. Cet utilisateur avait un compte Bugzilla et il a utilisé les mêmes identifiants pour se connecter sur un autre site qui était infecté. Le site infecté a permis au pirate de mettre la main sur le compte de l’utilisateur Bugzilla et d’accéder à la plateforme par la même occasion.
Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊
Mozilla ajoute que le pirate a pu voler des informations sur 185 bugs qui n’ont pas encore été publiés et que 53 de ces bugs étaient suffisamment graves pour représenter un risque de sécurité. Seuls 10 bugs n’ont pas encore été corrigé et le reste ne présente pas de problèmes. Mozilla a corrigé tous les bugs qui auraient pu servir le pirate avec une nouvelle version de Firefox qui est sorti le 27 aout 2015.
Sur l’une des 10 failles, Mozilla avait annoncé qu’une publicité sur un site russe exploitait une faille Firefox qui cherchait des fichiers sensibles et que ces derniers étaient envoyé à un serveur en Ukraine.
Cela fait presque une année que Mozilla a été touché par cette brèche. L’organisation rapporte qu’elle a trouvé sa trace en septembre 2014, mais il aurait pu accéder aux comptes dès septembre 2013.
Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊
