Mozilla : des données sensibles volées par des hackers
Mozilla a annoncé avoir été victime d'un piratage informatique via son logiciel de détection de bugs, Bugzilla. Des données sensibles auraient été volées.
Vendredi, Mozilla, le père du navigateur Internet Firefox a annoncé avoir été victime d’un hacker. Celui-ci se serait servi de Bugzilla, un logiciel qui permet à la fondation de détecter des bugs. Il aurait ainsi pu voler des données sensibles sur les bugs existants dont certains pourraient présenter un risque pour la sécurité.
Le logiciel Bugzilla de Mozilla attaqué par un hacker
Mozilla, le créateur du fameux navigateur Internet Firefox avait créé Bugzilla, un logiciel libre, pour lui permettre de coordonner la détection des bugs au sein de ses logiciels et la correction de ces dysfonctionnements. Ce “bug tracker” est même utilisé par d’autres projets tels que OpenOffice, Linux, LibreOffice, Mandriva, Gnome ou encore Red Hat, entre autres.
Ce logiciel a été attaqué par un hacker a annoncé Mozilla vendredi, des données sensibles en relation avec la sécurité auraient ainsi été dérobées par le ou les pirates. Le ou les hackers ont réussis à pirater le compte d’un utilisateur qui a accès à des informations importantes sur la sécurité via le logiciel Bugzilla. “Nous pensons qu’ils ont utilisé ces informations pour attaquer des usagers de Firefox. Mozilla a procédé à une enquête sur cet accès non-autorisé et nous avons pris un certain nombre de mesures pour contrer cette menace immédiate. Nous procédons aussi à des améliorations sur Bugzilla afin d’assurer la sécurité de nos produits, de notre communauté de développeurs et de nos usagers” pouvait-on lire sur le blog de la fondation Mozilla.
Mozilla a corrigé les failles concernées
Mozilla a annoncé avoir corrigé les bugs ou failles dont les pirates avaient pris connaissance et qui auraient pu être utiliser pour nuire aux utilisateurs du navigateur Internet, notamment via la mise à jour 39.0.3. En outre, la fondation recommande fortement à tous ses utilisateurs de mettre à jour Firefox avec la toute dernière mise à jour déployée pour éviter les éventuels problèmes. Le compte qui avait été piraté a bien sûr été éliminé, le nombre de personnes ayant accès aux données sensibles sera désormais encore plus restreint a déclaré Mozilla.