Bugzilla, la plateforme pour rapporter les bugs de Firefox, a été piratée

Bugzilla n’est peut-être pas connue du grand public, et pourtant cette plateforme est importante. C’est ici que les utilisateurs et développeurs rapportent les bugs trouvés dans Firefox. Les ingénieurs de Mozilla, la fondation qui s’occupe de Firefox, peuvent ensuite récupérer les différents propos de chacun pour corriger les problèmes et/ou les failles.

Il y a eu un piratage sur BugZilla. Mozilla a révélé l’information publiquement et donne des détails. La plupart des informations données par les utilisateurs et développeurs sont publiques. Toutefois, certaines sont privées et ne peuvent être consultées que par une poignée de personnes. Les contenus privés concernent les failles de sécurité.

Sur son blog, Mozilla rapporte qu’un utilisateur a été en mesure de pirater un compte présent sur Bugzilla. Ce compte avait un accès privilégié, il pouvait ainsi voir les failles de sécurité. Mozilla pense que cet utilisateur a voulu les récupérer pour ensuite les exploiter et ainsi attaquer les utilisateurs sous Firefox. Depuis la découverte du piratage, le compte en question a été fermé.

Mozilla tente de rassurer ses utilisateurs en rapportant que toutes les failles récupérées par l’utilisateur ont été corrigées dans la dernière mise à jour de Firefox (40.0.3). La fondation ajoute avoir renforcé la sécurité sur Bugzilla pour éviter qu’un tel événement ne puisse se reproduire à l’avenir.