Mozilla FoundationはバグトラッカーのBugzillaが不正アクセスを受け、情報が流出したと公表した。同社によると、攻撃者は盗み出した情報を悪用してFirefoxユーザに攻撃を行ったとみられている。機密情報の流出発覚後、同社は直ちに当該アカウントを遮断して調査を開始し、同社製品のセキュリティ強化を行っている。
攻撃者はBugzillaから盗み出した脆弱性情報を悪用してFirefoxユーザに攻撃を行ったものとみられるが、この攻撃は同社が8月6日にパッチを公開した脆弱性を悪用したものであった。その他の脆弱性情報がFirefoxユーザへの攻撃に悪用された痕跡は確認されていない。
攻撃者が入手した脆弱性は8月27日の更新版にて修正を行った。また、同社は今後同様の攻撃が行われるリスクを回避するため、Bugzillaのセキュリティ対策改善を行い、ファーストステップとしてセキュリティ機密情報へのアクセス権を持った全ユーザにパスワード変更と2要素認証の使用を求め、アクセス特権をもつユーザ数を減らすとしている。
