No início da tarde desta sexta-feira (4 de setembro), a Mozilla divulgou um comunicado informando alguns detalhes sobre um ataque realizado por um cracker no começo de agosto. De acordo com a empresa, a invasão aconteceu por meio do Bugzilla — um software de código aberto que é usado para o encontro de erros e falhas em sistemas online.
Apesar de ser opensource, o Bugzilla possui alguns trechos de acesso mais restrito — sendo que isso acontece nas configurações de segurança mais complexas. O cracker teria encontrado brechas nessa parte do software e, uma vez que possuía acesso ao mecanismo, conseguiu explorar a vulnerabilidade para atacar usuários. Não há informações sobre o que ele conseguiu acessar ou os dados que ele teria encontrado.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Mesmo assim, a Mozilla afirma que o problema foi rapidamente corrigido em uma atualização para o navegador. A conta utilizada pelo cracker para a invasão foi congelada nos servidores da Mozilla, que ainda investiga outros detalhes sobre o ocorrido. Por fim, também foi dito que vai haver uma redução no número de pessoas com acesso às informações mais restritas.
Fontes
Categorias