Mozilla annonce que son système de suivi des bugs, Bugzilla, a été piraté. Des données sensibles ont été dérobées à cette occasion. La fondation estime qu'elles ont été utilisées pour attaquer des usagers de Firefox. Elle invite chacun à mettre à jour le navigateur web afin de colmater les brèches qui pourraient être exploitées.

Très utile à Mozilla pour effectuer le suivi des bugs détectés dans ses logiciels, qui l'a d'ailleurs conçu à cette fin, Bugzilla est un logiciel libre qui est aujourd'hui utilisé avec satisfaction par des dizaines de projets de plus ou moins grande envergure (Linux, OpenOffice, LibreOffice, Red Hat, Mandriva, Gnome, KDE, etc) pour coordonner la résolution de problèmes qui pourraient survenir au cours du développement.

Mais comme tout système, Bugzilla n'est pas immunisé face aux attaques. C'est ce que vient de rappeler la fondation dans un article publié vendredi. En effet, une opération a ciblé la déclinaison de Bugzilla qu'utilise Mozilla pour suivre les bugs dans Firefox. À cette occasion, des données sensibles liées à la sécurité ont pu être dérobées par le ou les assaillants.

"Nous pensons qu'ils ont utilisé ces informations pour attaquer des usagers de Firefox. Mozilla a procédé à une enquête sur cet accès non-autorisé et nous avons pris un certain nombre de mesures pour contrer cette menace immédiate. Nous procédons aussi à des améliorations sur Bugzilla afin d'assurer la sécurité de nos produits, de notre communauté de développeurs et de nos usagers", écrit la fondation.

Mozilla estime que les attaquants ont ensuite utilisé les failles de sécurité qui figuraient dans le navigateur avant la publication de la version 39.0.3, qui a justement servi à les colmater. Parmi les informations subtilisées figuraient des indications sur des bugs plus ou moins critiques n'étant pas encore réparés.

La fondation recommande vivement de mettre à jour Firefox avec la déclinaison la plus récente (40.0.3), qui corrige toutes les brèches qui pourraient être utilisées pour s'en prendre aux internautes.

D'autres mesures ont été décidées : le compte piraté via lequel l'attaque contre Bugzilla a été effectuée a été fermé, tandis que tous les membres ayant accès des données sensibles ont été contraints de changer de mot de passe et d'activer la vérification en deux étapes. Enfin, il a été décidé de réduire autant que possible le nombre de personnes pouvant avoir accès à des privilèges d'utilisateur.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !