Partage par : X Great Danger X Publié le : mardi 8 septembre 2015



Un hacker a exploité des failles dans Bugzilla pour recueillir les données personnelles d’internautes. L’affaire remonterait au moins à 2014.

L’épisode s'est produit il y a un mais la fondation Mozilla vient seulement de le rendre public. Un pirate a réussi à accéder aux données privées d’utilisateurs du navigateur Firefox.

Le hacker s'est d’abord introduit dans la base de données de Bugzilla, un système de suivi de bugs. Il a tout simplement récupéré le mot de passe d’un internaute possédant un compte utilisateur privilégié et qui avait commis l’imprudence de l’utiliser sur un autre site. Il a ainsi pu consulter facilement la liste des failles répertoriées sur Firefox.

La plupart avait déjà été corrigées mais pas toutes. Il aurait ensuite ciblé des internautes qui visitaient un site d’actualité en Russie, mais Mozilla ignore s'il a utilisées les informations recueillies. Il est probable que le pirate ait eu accès à ces informations durant un an, de septembre 2013 à septembre 2014.

Mozilla a corrigé ces vulnérabilités au mois d'août dernier avec une nouvelle version de Firefox à la sécurité renforcée. La fondation enjoint donc ses utilisateurs de mettre à jour leur navigateur.

De son côté, elle a réinitialisé les mots de passe, réduit le nombre de personnes bénéficiant d'un compte privilégié, limité le nombre d'informations auxquelles elles ont accès et les oblige désormais a utiliser l'authentification en deux.

Laisser un Commentaire

S'abonner au flux RSS

Recherche Rapide

Popular Post



|
|

Copyright © SoftMaroc 2016