Mozilla漏洞数据被盗：火狐用户或遭攻击

Mozilla上周五表示，一名黑客从该公司的Bugzilla漏洞追踪系统中窃取了敏感的安全漏洞信息，并有可能借此向火狐用户发动攻击。

Mozilla在针对此次事件发布的常见问题解答中表示，这些信息似乎是通过一名特权用户的帐号泄露出去的。该用户在另外一个发生数据泄露的网站上重复使用了Bugzilla帐号。这名黑客借此获得了敏感的Bugzilla帐号，并得以“下载了与火狐和其他Mozilla产品有关的安全敏感信息”。

Mozilla补充道，该黑客接触到185个没有公开的火狐漏洞，其中53个属于严重漏洞。有10个尚未修补，剩余的已经在最新版火狐浏览器中修补。

该公司认为，在10个尚未修补的漏洞中，黑客使用了一个来入侵火狐浏览器。Mozilla曾在今年8月初警告用户称，俄罗斯的一家新闻网站发布的广告就利用了这一漏洞。但该漏洞已经在8月6日修补完毕。

Mozilla表示，目前还没有证据显示，这名入侵特权Bugzilla用户帐户的黑客已经利用了其他漏洞。

该公司补充道，他们已经在8月27日的新版浏览器中，修复了所有可能被黑客利用并伤害火狐用户的漏洞。

该公司表示，他们早在2014年9月就证实了一些未经授权访问Bugzilla的行为，但这类行为最早可以追溯到2013年9月。Mozilla并未披露何时发现了未经授权访问火狐漏洞追踪工具的行为。但他们却表示，当该公司发现了攻击后，便关闭了受影响的帐号，并与第三方安全公司一同进行取证分析。

Mozilla在博客中说：“我们正在更新Bugzilla安全措施，以降低未来出现这种攻击的可能性。作为目前采取的第一步措施，所有可以访问安全敏感信息的用户都被要求更改密码，并启用两步验证措施。”

该公司还补充道，他们还将减少特权用户的数量，并限制每个特权用户的权利。