Mozilla漏洞數據被盜:火狐用戶或遭攻擊
鉅亨網新聞中心 2015-09-07 14:05
新浪科技訊 北京時間9月7日上午消息,Mozilla上周五表示,一名黑客從該公司的Bugzilla漏洞追蹤系統中竊取了敏感的安全漏洞信息,並有可能藉此向火狐用戶發動攻擊。
Mozilla在針對此次事件發布的常見問題解答中表示,這些信息似乎是通過一名特權用戶的帳號泄露出去的。該用戶在另外一個發生數據泄露的網站上重覆使用了Bugzilla帳號。這名黑客藉此獲得了敏感的Bugzilla帳號,並得以“下載了與火狐和其他Mozilla品有關的安全敏感信息”。
Mozilla補充道,該黑客接觸到185個沒有公開的火狐漏洞,其中53個屬於嚴重漏洞。有10個尚未修補,剩餘的已經在最新版火狐瀏覽器中修補。
該公司認為,在10個尚未修補的漏洞中,黑客使用了一個來入侵火狐瀏覽器。Mozilla曾在今年8月初警告用戶稱,俄羅斯的一家新聞網站發布的廣告就利用了這一漏洞。但該漏洞已經在8月6日修補完畢。
Mozilla表示,目前還沒有證據顯示,這名入侵特權Bugzilla用戶帳戶的黑客已經利用了其他漏洞。
該公司補充道,他們已經在8月27日的新版瀏覽器中,修復了所有可能被黑客利用並傷害火狐用戶的漏洞。
該公司表示,他們早在2014年9月就證實了一些未經授權訪問Bugzilla的行為,但這類行為最早可以追溯到2013年9月。Mozilla並未披露何時發現了未經授權訪問火狐漏洞追蹤工具的行為。但他們卻表示,當該公司發現了攻擊后,便關閉了受影響的帳號,並與第三方安全公司一同進行取證分析。
Mozilla在博客中:“我們正在更新Bugzilla安全措施,以降低未來出現這種攻擊的可能性。作為目前採取的第一步措施,所有可以訪問安全敏感信息的用戶都被要求更改密碼,並啟用兩步驗證措施。”
該公司還補充道,他們還將減少特權用戶的數量,並限制每個特權用戶的權利。(書聿)
- 掌握全球財經資訊點我下載APP
文章標籤
上一篇
下一篇