Comment un pirate s’est attaqué à des utilisateurs de Firefox

Un hacker a exploité des failles dans Bugzilla pour recueillir les données personnelles d’internautes. L’affaire remonterait au moins à 2014.

L’épisode s’est produit il y a un mais la fondation Mozilla vient seulement de le rendre public. Un pirate a réussi à accéder aux données privées d’utilisateurs du navigateur Firefox.

Le hacker s’est d’abord introduit dans la base de données de Bugzilla, un système de suivi de bugs. Il a tout simplement récupéré le mot de passe d’un internaute possédant un compte utilisateur privilégié et qui avait commis l’imprudence de l’utiliser sur un autre site. Il a ainsi pu consulter facilement la liste des failles répertoriées sur Firefox. La plupart avait déjà été corrigées mais pas toutes. Il aurait ensuite ciblé des internautes qui visitaient un site d’actualité en Russie, mais Mozilla ignore s’il a utilisées les informations recueillies. Il est probable que le pirate ait eu accès à ces informations durant un an, de septembre 2013 à septembre 2014.

Mozilla a corrigé ces vulnérabilités au mois d’août dernier avec une nouvelle version de Firefox à la sécurité renforcée. La fondation enjoint donc ses utilisateurs de mettre à jour leur navigateur. De son côté, elle a réinitialisé les mots de passe, réduit le nombre de personnes bénéficiant d’un compte privilégié, limité le nombre d’informations auxquelles elles ont accès et les oblige désormais a utiliser l’authentification en deux

Sources :

Le blog de Mozilla
01net

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s