Эксперты по безопасности ПК советуют пользователям Firefox поменять свои старые пароли и при проведении онлайн-платежей применять двухфакторную идентификацию. Причина – в недавней кибератаки на систему багтрекинга Bugzilla, одно из подразделений компании. Из-за этого нападения хакеры получили информацию о потенциальных уязвимостях, которую можно использовать для воровства персональных данных пользователей отдельных версий браузера.
Mozillа опубликовала в своем блоге PDF-файл с разъяснениями по поводу атаки. Видимо, один из пользователей привилегированного аккаунта Bugzilla использовал свой пароль на другом сайте, который и стал атакой злоумышленников. Получив пароль, они смогли добраться до базы данных Bugzilla и скачать важную информацию о проблемных местах в Firefox и других продуктах Mozilla. В частности, ему стали доступны подробности о 185 доселе неизвестных широкой публике багах Firefox, 53 из которых касались как раз безопасности пользователей. Десять из этих багов еще не были устранены в последней версии браузера, остальные уже были исправлены.
Из десяти этих опасных багов, по словам компании, хакеры точно использовали как минимум один. Mozilla сообщила о такой уязвимости в августе, предупредив, что реклама на новостном сайте в России служила прикрытием для эксплойта. Тот выбирал определенные файлы с ПК и загружал их на сервер, не оставляя следов своего пребывания. Других вариантов использования украденной с Bugzilla информации разработчики браузера пока не обнаружили.
