Bugzilla: Gehackter Account half bei Angriff auf Firefox-Browser

Hacker haben einen Account bei Bugzilla geknackt und sich anschließend Zugang verschaffen können. Dadurch sind sie an Infomationen gelangt, die bei einem Angriff auf den beliebten Firefox Browser geholfen habe. Bugzilla ist das offizielle Bugtracking- und Testing-Tool der Firefox Entwickler: Hier werden Fehler und Probleme zum Beispiel bei einem Browser-Absturz gemeldet, die die neuen Firefox Generationen stabiler und sicherer machen sollen.

 
Der Account zu dem Bugzilla Tool konnte anscheinend geknackt werden, da der betroffene Nutzer das gleiche Passwort bei mehreren Internetseiten und Web-Diensten benutzt habe, so die Firefox Entwickler in einem Blog-Eintrag. Durch die so entwendeten Daten erlangten die Hacker Informationen zu Fehlern in dem Browser, die sie dann selber mit einem Exploit versuchten ausnutzen. Kurz nach der Attacke habe Mozilla, die Organisation hinter dem Firefox-Browser und dem Thunderbird Mail-Programm, den kompromittierten Bugzilla Account gesperrt, damit Angreifer nicht noch mehr Daten über Sicherheitslücken und Schwachstellen in der Open-Source Software entwenden und später ausnutzen können.

Die Sicherheitslücke selbst soll am sechsten August geschlossen worden sein, einen Tag nach dem Mozilla den Angriff auf den Bugzilla Account festgestellt hatte. Die letzte Firefox-Version – erschienen am 27. August – ist laut Mozilla von dem Problem ebenfalls nicht mehr betroffen. Mozilla will aber auch die Sicherheit des Bugzilla Testing-Tools verbessern, damit sensible Informationen in Zukunft auch für Entwickler nicht mehr so leicht zugänglich seien, auch wenn die Angreifer sich Zugang zu einem Account verschaffen. Dazu sollen die Nutzer auch die bisher verwendeten Passwörter ändern – vor allem, wenn sie auch noch bei anderen Diensten im Internet verwendet wurden, ist das ein nerviger, aber auch wichtiger Schritt.

Tipp: So findet man sichere Passwörter, die man sich trotzdem merken kann!