Mozilla承认,攻击者未经授权访问了它的bug跟踪系统Bugzilla,窃取了未披露的Firefox漏洞信息。为了降低未来Bugzilla的攻击风险,Mozilla宣布了新的安全措施:所有访问安全敏感信息的用户将需要重置密码,使用二步认证。
Mozilla还将减少拥有特权访问权限的用户数量,限制特权用户的操作,使得攻击者更难入侵,减少攻击者入侵后能访问的敏感信息量。
文章转载自 开源中国社区[https://www.oschina.net]
