情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Mozilla Foundation、Bugzillaが不正アクセスを受け、盗取した情報を攻撃に悪用

by ·

  • 元記事:Improving Security for Bugzilla
  • HP:Mozilla
    • 発表日時 2015/9/4

    Mozilla FoundationはバグトラッカーのBugzillaが不正アクセスを受け、情報が流出したと公表した。同社によると、攻撃者は盗み出した情報を悪用してFirefoxユーザに攻撃を行ったとみられている。機密情報の流出発覚後、同社は直ちに当該アカウントを遮断して調査を開始し、同社製品のセキュリティ強化を行っている。
    攻撃者はBugzillaから盗み出した脆弱性情報を悪用してFirefoxユーザに攻撃を行ったものとみられるが、この攻撃は同社が8月6日にパッチを公開した脆弱性を悪用したものであった。その他の脆弱性情報がFirefoxユーザへの攻撃に悪用された痕跡は確認されていない。
    攻撃者が入手した脆弱性は8月27日の更新版にて修正を行った。また、同社は今後同様の攻撃が行われるリスクを回避するため、Bugzillaのセキュリティ対策改善を行い、ファーストステップとしてセキュリティ機密情報へのアクセス権を持った全ユーザにパスワード変更と2要素認証の使用を求め、アクセス特権をもつユーザ数を減らすとしている。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    あわせて読みたい