Falha no Bugzilla permitiu que cracker atacasse usuários do Firefox

1 min de leitura
Imagem de: Falha no Bugzilla permitiu que cracker atacasse usuários do Firefox
Avatar do autor

No início da tarde desta sexta-feira (4 de setembro), a Mozilla divulgou um comunicado informando alguns detalhes sobre um ataque realizado por um cracker no começo de agosto. De acordo com a empresa, a invasão aconteceu por meio do Bugzilla — um software de código aberto que é usado para o encontro de erros e falhas em sistemas online.

Apesar de ser opensource, o Bugzilla possui alguns trechos de acesso mais restrito — sendo que isso acontece nas configurações de segurança mais complexas. O cracker teria encontrado brechas nessa parte do software e, uma vez que possuía acesso ao mecanismo, conseguiu explorar a vulnerabilidade para atacar usuários. Não há informações sobre o que ele conseguiu acessar ou os dados que ele teria encontrado.

Mesmo assim, a Mozilla afirma que o problema foi rapidamente corrigido em uma atualização para o navegador. A conta utilizada pelo cracker para a invasão foi congelada nos servidores da Mozilla, que ainda investiga outros detalhes sobre o ocorrido. Por fim, também foi dito que vai haver uma redução no número de pessoas com acesso às informações mais restritas.

Fontes

Falha no Bugzilla permitiu que cracker atacasse usuários do Firefox