Mozilla漏洞數據被盜：火狐用戶或遭攻擊

新浪科技訊 北京時間9月7日上午消息，Mozilla上周五表示，一名黑客從該公司的Bugzilla漏洞追蹤系統中竊取了敏感的安全漏洞信息，並有可能藉此向火狐用戶發動攻擊。

Mozilla在針對此次事件發布的常見問題解答中表示，這些信息似乎是通過一名特權用戶的帳號泄露出去的。該用戶在另外一個發生數據泄露的網站上重覆使用了Bugzilla帳號。這名黑客藉此獲得了敏感的Bugzilla帳號，並得以“下載了與火狐和其他Mozilla品有關的安全敏感信息”。

Mozilla補充道，該黑客接觸到185個沒有公開的火狐漏洞，其中53個屬於嚴重漏洞。有10個尚未修補，剩餘的已經在最新版火狐瀏覽器中修補。

該公司認為，在10個尚未修補的漏洞中，黑客使用了一個來入侵火狐瀏覽器。Mozilla曾在今年8月初警告用戶稱，俄羅斯的一家新聞網站發布的廣告就利用了這一漏洞。但該漏洞已經在8月6日修補完畢。

Mozilla表示，目前還沒有證據顯示，這名入侵特權Bugzilla用戶帳戶的黑客已經利用了其他漏洞。

該公司補充道，他們已經在8月27日的新版瀏覽器中，修復了所有可能被黑客利用並傷害火狐用戶的漏洞。

該公司表示，他們早在2014年9月就證實了一些未經授權訪問Bugzilla的行為，但這類行為最早可以追溯到2013年9月。Mozilla並未披露何時發現了未經授權訪問火狐漏洞追蹤工具的行為。但他們卻表示，當該公司發現了攻擊后，便關閉了受影響的帳號，並與第三方安全公司一同進行取證分析。

Mozilla在博客中：“我們正在更新Bugzilla安全措施，以降低未來出現這種攻擊的可能性。作為目前採取的第一步措施，所有可以訪問安全敏感信息的用戶都被要求更改密碼，並啟用兩步驗證措施。”

該公司還補充道，他們還將減少特權用戶的數量，並限制每個特權用戶的權利。(書聿)