Een hacker is erin geslaagd om in te breken in Mozilla's systeem voor het rapporteren van bugs, Bugzilla. Hij maakte daarbij vertrouwelijke informatie buit. Mozilla denkt dat de hacker de informatie heeft ingezet voor het misbruiken van een onlangs gedicht beveiligingslek in Firefox.
Via Bugzilla rapporteren gebruikers fouten in onder andere Firefox aan ontwikkelaars. De meeste informatie over die bugs is openbaar, maar sommige gegevens zijn afgeschermd. Het gaat dan bijvoorbeeld om informatie die de veiligheid van Firefox-gebruikers in gevaar brengt.
Mozilla meldt vrijdagavond dat iemand er onlangs in is geslaagd die vertrouwelijke gegevens te stelen door een Bugzilla-account te hacken. De organisatie denkt dat die persoon de vergaarde kennis heeft gebruikt om Firefox-gebruikers aan te vallen door middel van een exploit in de pdf-viewer. Dat probleem is begin vorige maand verholpen. Over eventuele gedupeerden is niets bekend.
De Firefox-maker zegt maatregelen te hebben genomen om te voorkomen dat iemand opnieuw kan inbreken in Bugzilla. Zo moeten alle gebruikers van de rapporteersoftware hun wachtwoorden veranderen en tweestapsverificatie gebruiken. Ook zijn er verbeteringen doorgevoerd aan de software om te voorkomen dat de veiligheid verder in het geding komt. Mozilla vermoedt op basis van de huidige informatie dat de kwaadwillende verder geen bekende beveiligingslekken in Firefox misbruikt.