Mozilla annonce que des hackeurs ont réussi à voler des informations personnelles sensibles leur permettant de s'identifier avec des droits d'administration au sein du site Bugzilla. Les personnes en question auraient potentiellement dérobé des données leur permettant d'orchestrer une attaque ciblant les utilisateurs de Firefox.
La plateforme Bugzilla permet de coordonner les travaux des différents contributeurs et d'identifier les problèmes majeurs à résoudre pour les moutures ultérieures de Firefox. Sur son site officiel, la fondation explique ainsi : « Mozilla a mené une enquête sur cet accès non autorisé et nous avons pris les actions nécessaires pour remédier à cette menace immédiate ».
Mozilla ajoute que les hackeurs ont eu accès à 185 descriptions de bugs affectant Firefox parmi lesquels 53 étaient des vulnérabilités particulièrement importantes. Lors de cet accès non autorisé, une dizaine de failles n'avaient pas encore été corrigées.
Toutefois Mozilla précise que le compte piraté a été fermé et que les autres failles ont été corrigées au sein de la mouture de Firefox publiée le 27 août dernier. Les conséquences de ce piratage ne devraient donc plus poser de problème à l'heure actuelle.
Les détenteurs d'un compte sur Bugzilla ont été invités à changer leurs mots de passe et à activer un dispositif d'authentification par deux facteurs. Par ailleurs, le nombre de membres ayant des accès privilégiés sur cette plateforme a été réduit pour limiter les futures attaques.