Mozilla victime d'un piratage sur la plateforme Bugzilla

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 07 septembre 2015 à 08h15
La fondation Mozilla explique que certains de ses serveurs ont été piratés par des hackeurs souhaitant mettre à mal les utilisateurs de Firefox.

Mozilla annonce que des hackeurs ont réussi à voler des informations personnelles sensibles leur permettant de s'identifier avec des droits d'administration au sein du site Bugzilla. Les personnes en question auraient potentiellement dérobé des données leur permettant d'orchestrer une attaque ciblant les utilisateurs de Firefox.

La plateforme Bugzilla permet de coordonner les travaux des différents contributeurs et d'identifier les problèmes majeurs à résoudre pour les moutures ultérieures de Firefox. Sur son site officiel, la fondation explique ainsi : « Mozilla a mené une enquête sur cet accès non autorisé et nous avons pris les actions nécessaires pour remédier à cette menace immédiate ».

08157276-photo-bugzilla.jpg

Mozilla ajoute que les hackeurs ont eu accès à 185 descriptions de bugs affectant Firefox parmi lesquels 53 étaient des vulnérabilités particulièrement importantes. Lors de cet accès non autorisé, une dizaine de failles n'avaient pas encore été corrigées.

Toutefois Mozilla précise que le compte piraté a été fermé et que les autres failles ont été corrigées au sein de la mouture de Firefox publiée le 27 août dernier. Les conséquences de ce piratage ne devraient donc plus poser de problème à l'heure actuelle.

Les détenteurs d'un compte sur Bugzilla ont été invités à changer leurs mots de passe et à activer un dispositif d'authentification par deux facteurs. Par ailleurs, le nombre de membres ayant des accès privilégiés sur cette plateforme a été réduit pour limiter les futures attaques.
Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles