Исследователи-безопасники стабильно утверждают пользователям не использовать одни и те же пароли для различных учетных записей, однако письмо часто попадает в глухие уши.
«Bugzilla ограничивает доступ к чувствительной информации, и только привилегированные юзеры могут получить его». Предположительно, обидчик искал информацию, чтобы не менее продуктивно использовать баг, не отмеченный в Bugzilla, либо отыскать дополнительные уязвимости, которые обсуждали создатели. Хотя огромная часть информации оттуда публична, кое-что остается закрытым. По утверждению уполномоченных компании, на этот момент у них нет свидетельств того, что похитившие информацию злоумышленники эксплуатировали иные уязвимости.
По информации Mozilla, доступ к привилегированной учетной записи получен, по крайней мере, в начале осени 2014 года, с некоторыми указаниями на то, что это произошло за год до этой даты. Проанализировав вероятные последствия взлома, профессионалы сделали вывод, что хакеры могли получить сведения о 53 рискованных проблемах, из которых 43 уже были исправлены на момент их просмотра злоумышленниками. Следы активности правонарушителей были выявлены летом, однако непонятно как давно был совершён взлом.
Mozilla заверила, что все уязвимости, описание которых заполучил хакер, были спешным образом закрыты. Используя дырку в Firefox, малварь переправляла секретные данные пользователей на приблизительно украинский сервер. «Релиз Firefox от 27 августа исправил все уязвимости, о которых хакер узнал и которые он мог использовать во вред пользователям Firefox», — передал в блоге Ричард Банрс (Richard Barnes) из Mozilla. Конкретно эта уязвимость была закрыта 6 августа 2015 года.
Одна из уязвимостей, которая была применена вором, была открыта на протяжении 36 дней, говорит Mozilla. Тогда пользователям Firefox угрожала реклама на русских новостных интернет-ресурсах.
Сотрудники Mozilla сообщили, что обидчик, получивший доступ к системе Bugzilla, мог иметь доступ к 185 разным багам, включая 53 серьезных уязвимостей безопасности.
