Mozilla informó que Bugzilla sufrió robo de información sensible para atacar a usuarios de Firefox. Ya parchó los hoyos de seguridad.
Bugzilla es la herramienta de Mozilla para encontrar bugs y realizar pruebas en su navegador Firefox y los motores donde es usado. El día de hoy, Mozilla publicó en su blog, que Bugzilla sufrió un ataque de seguridad en el que sufrieron robo de información sensible.
Bugzilla es usado por organizaciones como Mozilla, LibreOffice, Apache, FreeBSD, KDE, Red Hat, el kernel de Linux; entre otras, además de miles usuarios en todo el mundo. La información sensible que guarda Bugzilla solo es accesible por grupos de usuarios con privilegios especiales, de esa manera resguardan la privacidad de todos. Pero el ataque, como describen en VentureBeat, robó esa información y la usó para atacar a usuarios de Firefox.
Mozilla, además de reforzar la seguridad de las cuentas comprometidas, ha parchado un hoyo que cree también fue usado por el hacker que robó los datos de Bugzilla. Todo esto ocurrió el 6 de agosto, pero es hasta ahora que se hizo público. Incluso, la versión de Firefox que salió el 27 de agosto, arregló todas las vulnerabilidades que el hacker podría haber usado para atacar a sus usuarios.
Para el tema de Bugzilla, ahora se requiere usar el factor de autenticación de dos pasos, además que están reduciendo el número de usuarios con privilegios administrativos.
Si no han actualizado a la última versión de Firefox, háganlo ya,
https://www.fayerwayer.com/2015/09/hackers-atacaron-bugzilla-y-estan-usando-la-informacion-obtenida-para-ir-contra-usuarios-de-firefox/