9月7日消息,为降低用户敏感信息被泄露或遭到破坏的风险,Mozilla宣布采用新的安全措施—所有需要访问安全敏感信息的账户都需要重置密码,采用两步验证。致使Mozilla做出这一决定的原因是其Bug跟踪系统Bugzilla中未公开的漏洞曾被攻击者窃取,Firefox面临被攻击的危险。
日前Mozilla向用户发出警告,称一名攻击者从其Bug跟踪系统Bugzilla中窃取了敏感的非公开漏洞,并且可能已经利用漏洞信息攻击了Firefox用户。上月,Mozilla曾警告,有黑客正在利用PDF Viewer中存在的漏洞窃取敏感数据。黑客使用的是具有特殊访问权限的用户账户,因为这位用户在某个用户数据已遭到泄露的网站中使用了同样的密码。Mozilla称,攻击者窃取了185个未公开的Firefox漏洞,其中53个属于高危级别,当时有10个漏洞还没有被修复。目前所有这些漏洞已在Firefox 43中被修复。
Mozilla称,最早的攻击发生在2014年9月,事后Mozilla关闭了该账号。除采用两步验证外,Mozilla还将减少拥有特殊访问权限的用户数,并限制特权用户的操作,降低攻击难度。
小编推荐阅读