ข่าวไอที Blognone » บัญชี Bugzilla ของ Mozilla ถูกแฮก นำข้อมูลช่องโหว่ไปโจมตีผู้ใช้

บัญชี Bugzilla ของ Mozilla ถูกแฮก นำข้อมูลช่องโหว่ไปโจมตีผู้ใช้

4 กันยายน 2015
9   0

มอสซิลล่าผู้ดูแลเบราว์เซอร์ไฟร์ฟอกซ์รายงานว่าเมื่อเดือนที่แล้ว เว็บ Bugzilla สำหรับติดตามบั๊กของโครงการถูกขโมยเอาข้อมูลออกไป ด้วยการแฮกบัญชีผู้ใช้เข้ามาอ่านข้อมูล ทำให้แฮกเกอร์เห็นช่องโหว่ที่อยู่ระหว่างการพัฒนาแพตช์ และนำช่องโหว่นั้นออกไปโจมตีผู้ใช้ไฟร์ฟอกซ์

บัญชีที่ถูกแฮกไปตอนนี้ถูกระงับไปแล้ว ข้อมูลช่องโหว่ที่หลุดออกไปและมีการโจมตีทำให้ทางมอสซิลล่าต้องออกรุ่นพิเศษเพื่ออุดช่องโหว่เร่งด่วนเมื่อเดือนที่แล้ว แต่คาดว่าแฮกเกอร์ไม่ได้ข้อมูลอื่นๆ ไปอีก

เบื้องต้นนักพัฒนาที่สามารถเข้าถึงช่องโหว่ที่กำลังแก้ไขได้จะต้องเปลี่ยนรหัสผ่าน และเปิดใช้งานการยืนยันตัวตนสองขั้นตอน และนโยบายใหม่จะจำกัดนักพัฒนาที่เข้าถึงช่องโหว่เหล่านี้ให้น้อยลง

พร้อมๆ กับการแก้ไขปัญหา ทางมอสซิลล่าก็ประสานงานกับเจ้าหน้าที่เพื่อดำเนินการตามกฎหมายต่อไป

ที่มา - Mozilla

upic.me

Mozilla, Security

[source: https://www.blognone.com/node/72123]