黑客破解Mozilla的BUG追蹤網(wǎng)站Bugzilla 竊取安全敏感信息

責(zé)任編輯:jacky

2015-09-05 10:31:55

摘自:cnBeta.COM

Mozilla表示黑客設(shè)法訪問了Bugzilla的“安全敏感”信息,和存儲庫中其他部分有所不同的是這些信息都并不對外公開。Mozilla表示目前已經(jīng)被感染的帳號一經(jīng)發(fā)現(xiàn)立即查封,此外已經(jīng)制定了相應(yīng)的措施來提升系統(tǒng)安全性,避免此類安全事件再次發(fā)生。

今年8月上旬,一名Firefox用戶在訪問俄羅斯新聞網(wǎng)站中發(fā)現(xiàn)頁面所嵌入的廣告可通過瀏覽器存在的漏洞訪問用戶的敏感文件,并將其上傳至烏克蘭的一臺服務(wù)器上,隨后Mozilla在上月發(fā)布緊急更新補丁修復(fù)這個問題。而近日一名黑客成功破解Mozilla的BUG追蹤系統(tǒng)“Bugzilla”,并偷竊了關(guān)于潛在漏洞的相關(guān)數(shù)據(jù)。

Mozilla表示黑客設(shè)法訪問了Bugzilla的“安全敏感”信息,和存儲庫中其他部分有所不同的是這些信息都并不對外公開。Mozilla表示目前已經(jīng)被感染的帳號一經(jīng)發(fā)現(xiàn)立即查封,此外已經(jīng)制定了相應(yīng)的措施來提升系統(tǒng)安全性,避免此類安全事件再次發(fā)生。

其中一項改變是要求所有授權(quán)訪問安全敏感信息的用戶都更改密碼,并使用雙因素認(rèn)證。此外Mozilla還將設(shè)定新的限制對每個級別用戶能夠訪問的權(quán)限進行區(qū)分,所以在未來如果一個帳號被盜,攻擊者也不會訪問太多的數(shù)據(jù)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號