La plateforme Bugzilla a été piratée. Les données volées pourraient servir à mener une attaque contre les utilisateurs du navigateur Firefox.
La plateforme Bugzilla a été mise en place par la fondation Mozilla dans le but de coordonner les travaux entre les différents contributeurs dans le but d’identifier les problèmes majeurs à résoudre dans les versions en préparation de Firefox.
La fondation Mozilla explique que certains serveurs de la plateforme Bugzilla ont été piratés par des hackeurs qui ont eu accès à 185 descriptions de bugs affectant le navigateur Firefox, notamment 53 vulnérabilités qui sont particulièrement importantes.
Pour cette cyberattaque, les pirates ont réussi à s’identifier avec des droits d’administration sur le site. En conséquence, sur son site officiel, la fondation explique : « Mozilla a mené une enquête sur cet accès non autorisé et nous avons pris les actions nécessaires pour remédier à cette menace immédiate ».
Il n’en demeure pas moins que ce sont les utilisateurs du navigateur Firefox qui sont potentiellement la cible finale de ces pirates. Mozilla précise que les failles particulièrement importantes ont été corrigées dans la version de Firefox qui a été publiée le 27 août dernier. Cela signifie donc que les conséquences de ce piratage devraient être relativement limitées.
Mozilla indique également que les propriétaires d’un compte sur la plateforme Bugzilla ont été invités à changer leurs mots de passe, mais aussi à activer un dispositif d’authentification à deux facteurs.