Mozilla heeft bekendgemaakt dat een kwaadwillende erin is geslaagd om Bugzilla te hacken. Bugzilla is het systeem waar gebruikers, ontwikkelaars en beveiligingsexperts bugs kunnen melden die in de software van Mozilla zit waaronder Firefox. Mozilla denkt dat de hacker informatie heeft buitgemaakt om lekken in Firefox te misbruiken.
De meeste informatie in Bugzilla is openbaar en voor iedereen in te zien. Mocht er echter een bug worden gemeld waarin een groot beveiligingslek wordt vermeld dan zal Mozilla deze informatie verbergen. Het bedrijf heeft dan de tijd om een patch te ontwikkelen en het lek te dichten, zonder dat het bang hoeft te zijn dat het lek wordt misbruikt.
Nu is er echter een hacker die erin is geslaagd om een Bugzilla-account te hacken waarmee deze vertrouwelijke en verborgen informatie wel is te lezen. Mozilla denkt dat de hacker op zoek is geweest naar informatie waarmee het lekken in Firefox kan misbruiken. Onder andere een lek in de PDF-viewer van Firefox welke vorige maand is gedicht.
Mozilla heeft nu besloten om gebruikers verplicht hun wachtwoord te laten te veranderen en tweestapsverificatie in te schakelen zodat het niet meer zo makkelijk is een account te hacken. Ook zijn er enkele aanpassingen gedaan in de software waardoor de informatie veiliger zou moeten zijn.