Muito para além da segurança que se pode aplicar aos utilizadores e às ferramentas que estes usam, muitas vezes os maiores problemas estão junto das fontes de informação que existem e que podem ser acedidas, normalmente com limites.
Uma dessas quebras de segurança levou a que hackers tivessem acesso a informação da Mozilla sobre o Firefox e que conhecessem falhas que acabaram por explorar.
O alerta do roubo dos dados foi feito pela própria Mozilla no seu blog, que deu a conhecer ao mundo o que sucedeu e qual o impacto que teve para os utilizadores.
Segundo a empresa que desenvolve o Firefox uma das contas da sua ferramenta de controlo de bugs, o bugzilla, foi comprometida e os hackers tiveram acesso a informação sensível e privilegiada, nomeadamente a falhas de segurança do browser, que nem eram conhecidas do público em geral.
A plataforma bugzilla é onde os utilizadores e os programadores fornecem informação sobre falhas que detectam, quer sejam directamente relacionadas com o browser ou com qualquer problema deste.
Algumas dessas falhas não são públicas e apenas os programadores autorizados têm acesso à sua informação, para que estas possam ser mantidas em segredo até serem controladas e resolvidas.
Mas uma das contas de acesso pleno foi comprometida e os hackers acederam-lhe, roubando informação valiosa e que depois e foi explorada para atacar utilizadores e extrair-lhe informação, sempre através do Firefox.
A conta que estava comprometida foi fechada no momento em que se soube que estava comprometida, impedindo o acesso aos hackers para novos roubos de dados.
Para além disso a Mozilla está a obrigar à utilização de novos mecanismos de segurança para acesso ao bugzilla e que passam pela alteração periódica das passwords e a utilização de mecanismos de autenticação de 2 factores.
Assim que a quebra de segurança foi conhecida a Mozilla apressou-se a corrigir os problemas do Firefox e a versão que foi lançada durante o mês de Agosto, tratou deles, deixando novamente os utilizadores em segurança e os problemas resolvidos.
Com a realização dessa actualização o Firefox ficou protegido e qualquer uma das falhas que foram conhecidas deixou de poder ser explorada pelos atacantes.
A Mozilla fez algo que muitas empresas não têm a coragem de fazer, que é apresentar as suas falhas, mesmo depois destas terem sido tratadas e corrigidas.