Des pirates ont abusé pendant un an du système de pistage des bugs de Mozilla

© REUTERS

Un ou plusieurs pirate(s) a/ont mis la main sur des informations secrètes relatives à des failles sécuritaires non-corrigées dans Firefox chez Mozilla, en vue de craquer les ordinateurs d’utilisateurs de Firefox.

Mozilla a annoncé le piratage vendredi soir. La base de données de Bugzilla, le système de Mozilla pistant les bugs, semble avoir été piraté à coup sûr depuis septembre 2014. Mozilla ajoute disposer d’indices selon lesquels les intrus auraient agi depuis 2013 déjà. L’organisation tient secrètes les mentions de problèmes de sécurité, afin d’empêcher des gens mal intentionnés de vouloir en connaissance de cause effectuer des actes de piratage lucratifs.

Les pirates ont donc eu accès à ces données et ont pu les exploiter librement depuis un an au moins. Il est question de 185 bugs, dont 53 sont classés dans la catégorie ‘critique’. Dans certains cas, il a fallu 11 mois pour colmater la brèche. Dans un cas au moins, l’organisation détient aussi la preuve que l’information a été utilisée pour abuser de Firefox.

Source: Automatiseringgids

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire