黑客破解Mozilla的BUG追踪网站Bugzilla 窃取安全敏感信息
本年8月上旬,一名Firefox用户在拜访俄罗斯新闻网站中发现页面所嵌入的告白可通过浏览器存在的漏洞拜访用户的敏感文件,并将其上传至乌克兰的一台 服务器上,随后Mozilla在上月发布告急更新补丁修复这个题目。而克日一名黑客成功破解Mozilla的BUG追踪系统“Bugzilla”,并偷窃 了关于潜在漏洞的相干数据。
Mozilla表示黑客想法拜访了Bugzilla的“安全敏感”信息,和存储库中其他部门有所不同的是这些信息都并不合错误外公开。Mozilla表示目前已经被感染的帐号一经发现立即查封,此外已经订定了相应的步伐来提升系统安全性,避免此类安全事件再次发生。
Mozilla表示黑客想法拜访了Bugzilla的“安全敏感”信息,和存储库中其他部门有所不同的是这些信息都并不合错误外公开。Mozilla表示目前已经被感染的帐号一经发现立即查封,此外已经订定了相应的步伐来提升系统安全性,避免此类安全事件再次发生。
其中一项改变是要求所有授权拜访安全敏感信息的用户都变动密码,并使用双因素认证。此外Mozilla还将设定新的**对每个级别用户可以或许拜访的权限进行区分,所以在未来要是一个帐号被盗,攻击者也不会拜访太多的数据。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
