Hoy Mozilla a través de su blog de seguridad informó que un atacante logró hackear el sistema Bugzilla, que es el sistema de reportes de bugs de los productos de Mozilla, incluido Firefox, robando información privada, que entre otras cosas incluye vulnerabilidades no dadas a conocer al público.
Mozilla indica que llevó a cabo una investigación acerca del hecho y también que ha llevado a cabo varias acciones para solucionar el problema. Además comentan que están realizando mejoras en Bugzilla para garantizar la seguridad de todos sus productos, la comunidad de desarrolladores y a los usuarios de los productos.
La cuenta comprometida por el hacker fue cerrada poco después que Mozilla descubrió el ataque y piensan que el atacante usó información sobre una vulnerabilidad que ya arreglaron el mes pasado para atacar a varios usuarios de Firefox. También comentan que no existen indicaciones de que otra información robada por el hacker, haya sido usada con los mismos fines.
Como medidas extras de seguridad ahora todos los usuarios que están autorizados a acceder información de este tipo, deben de cambiar su contraseña y usar autenticación de dos factores. Además redujeron el número de usuarios con acceso privilegiado a la información y limitaron lo que puede hacer cada uno de estos usuarios.
Por último informan que versión de Firefox que lanzaron el pasado 27 de Agosto arregla todas las vulnerabilidades que se encontraban descritas en la información robada por el hacker.
Aún así Firefox seguirá siendo mi Navegador por defecto en GNU/Linux