L’épisode s’est produit il y a un mais la fondation Mozilla vient seulement de le rendre public. Un pirate a réussi à accéder aux données privées d’utilisateurs du navigateur Firefox.
Le hacker s’est d’abord introduit dans la base de données de Bugzilla, un système de suivi de bugs. Il a tout simplement récupéré le mot de passe d’un internaute possédant un compte utilisateur privilégié et qui avait commis l’imprudence de l’utiliser sur un autre site. Il a ainsi pu consulter facilement la liste des failles répertoriées sur Firefox. La plupart avait déjà été corrigées mais pas toutes. Il aurait ensuite ciblé des internautes qui visitaient un site d’actualité en Russie, mais Mozilla ignore s’il a utilisées les informations recueillies. Il est probable que le pirate ait eu accès à ces informations durant un an, de septembre 2013 à septembre 2014.
Mozilla a corrigé ces vulnérabilités au mois d’août dernier avec une nouvelle version de Firefox à la sécurité renforcée. La fondation enjoint donc ses utilisateurs de mettre à jour leur navigateur. De son côté, elle a réinitialisé les mots de passe, réduit le nombre de personnes bénéficiant d’un compte privilégié, limité le nombre d’informations auxquelles elles ont accès et les oblige désormais a utiliser l’authentification en deux
Source :
Le PDF de Mozilla sur cette attaque
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.