今年8月上旬，一名Firefox用戶在訪問(wèn)俄羅斯新聞網(wǎng)站中發(fā)現(xiàn)頁(yè)面所嵌入的廣告可通過(guò)瀏覽器存在的漏洞訪問(wèn)用戶的敏感文件，并將其上傳至烏克蘭的一臺(tái)服務(wù)器上，隨后Mozilla在上月發(fā)布緊急更新補(bǔ)丁修復(fù)這個(gè)問(wèn)題。而近日一名黑客成功破解Mozilla的BUG追蹤系統(tǒng)“Bugzilla”，并偷竊了關(guān)于潛在漏洞的相關(guān)數(shù)據(jù)。

Mozilla表示黑客設(shè)法訪問(wèn)了Bugzilla的“安全敏感”信息，和存儲(chǔ)庫(kù)中其他部分有所不同的是這些信息都并不對(duì)外公開(kāi)。Mozilla表示目前已經(jīng)被感染的帳號(hào)一經(jīng)發(fā)現(xiàn)立即查封，此外已經(jīng)制定了相應(yīng)的措施來(lái)提升系統(tǒng)安全性，避免此類安全事件再次發(fā)生。

其中一項(xiàng)改變是要求所有授權(quán)訪問(wèn)安全敏感信息的用戶都更改密碼，并使用雙因素認(rèn)證。此外Mozilla還將設(shè)定新的限制對(duì)每個(gè)級(jí)別用戶能夠訪問(wèn)的權(quán)限進(jìn)行區(qū)分，所以在未來(lái)如果一個(gè)帳號(hào)被盜，攻擊者也不會(huì)訪問(wèn)太多的數(shù)據(jù)。