Mozilla lost bug op die gebruikt is in hack-pogingen bij onder andere Coinbase

Mozilla heeft zijn eigen webbrowser, Mozilla Firefox, opnieuw een update gegeven om een ernstige fout op te lossen. Onlangs werd de bug misbruikt om o.a. te proberen om Coinbase te hacken.

Browserwachtwoorden en andere gevoelige bestanden

Verschillende hackers hebben geprobeerd om medewerkers van Coinbase te phishen. Dit door de medewerkers phishing mails te sturen met links naar kwaadaardige websites. Doordat er een fout zat in Mozilla Firefox, zou er na het klikken op de link automatisch malware worden gedownload en worden uitgevoerd. Hierdoor konden browserwachtwoorden en andere gevoelige bestanden worden gestolen.

Minder dan 24 uur

Volgens een vertegenwoordiger van Mozilla had het bedrijf minder dan 24 uur nodig om de bug op te lossen. Hierdoor is Firefox versie 67.0.4 gereleased. Mocht je nog niet op deze versie zitten, dan wordt er aangeraden om de update nu alsnog uit te voeren.

Aanvallen vonden wekenlang plaats

Volgens de vertegenwoordiger van Mozilla is dit een zorgwekkende ontwikkeling geweest. Dit vanwege het feit dat de bug wekenlang kon worden misbruikt om op deze manier phishing aanvallen succesvol uit te voeren. Hoe de hackers achter de bug zijn gekomen is nog niet bekend.