Společnost Mozilla potvrdila, že neznámý kyberlump získal přístup k její databázi a získal informace o celkem 53 kritických bezpečnostních chybách. Minimálně jednu z nich pak útočník využil k útoku na uživatele prohlížeče Mozilla Firefox.
Útok kyberlump provedl prostřednictvím systému sledování chyb, který se jmenuje Bugzilla a využívají ho placení i neplacení vývojáři Mozilly ke sledování bezpečnostních a jiných problémů. Informace o chybách jsou většinou veřejné, nicméně některé ifnormace, zejména o dlouhodobějších kritických bezpečnostních chybách jsou dostupné pouze privilegovaným vývojářům.
Informace o kritických chybách se nezveřejňují ještě nějakou dobu po vydání oprav, aby existovala určitá jistota, že si většina uživatelů již stáhla aktualizace produktů.
„Útočník se dokázal dostat do jednoho z privilegovaných účtů a stáhnul si citlivé informace o chybách ve Firefoxu a dalších produktech Mozilly,“ uvedla v pátek Mozilla v dokumentu odpovídajícím na otázky ohledně útoku. „Informace, které jsme během vyšetřování získali, naznačují, že daný uživatel využíval heslo z Bugzilly také na jiné webové stránce. Ta se stala obětí úniku dat a heslo bylo odhaleno.“
„Domníváme se, že tyto informace byly využity k útoku na uživatele Firefoxu,“ napsal jeden z lídrů bezpečnostního týmu Mozilly Richard Barnes ve svém příspěvku na firemním blogu.