Hackern ist es gelungen, Zugriff auf einen Bugzilla-Account zu erlangen, wobei brisante Informationen erlangt wurden. Diese wurden daraufhin für einen Angriff auf Firefox-User verwendet. In einem Blog-Eintrag bestätigte Mozilla die Übernahme eines Accounts des Bugtracking- und Testing-Tools. Das Passwort des Kontos wurde offenbar auf mehreren Websites verwendet. Der Account wurde kurz nach der Attacke deaktiviert.

Angriff auf Firefox-User

Mozilla befürchtet, dass die Sicherheitslücke für einen Angriff auf Firefox-User genutzt wurde. Nach einem Tag war die Lücke geschlossen. Mozilla bestätigte zudem, dass bei der am 27. August ausgerollten Version des Browsers sämtliche bekannte Schwachstellen behoben wurden.

Konsequenzen gezogen

Die gemeinnützige Organisation zieht nun Konsequenzen aus dem Angriff: Sämtliche Bugzilla-User wurden aufgefordert, deren Passwort zu ändern. Zudem wurde die Zwei-Faktor-Authentifizierung eingeführt. Sensible Informationen sollen außerdem eingeschränkt werden. Das Passwort des besagten Accounts wurde im Zuge einer unbekannten Attacke veröffentlicht. Offenbar wurde bereits im September 2013 auf das Bugzilla-Konto zugegriffen. (dk, 05.09.2015)