Blogbejegyzésben tette közzé a Mozilla, hogy hackerek a biztonságot veszélyeztető információkat loptak el a Bugzillától, a Firefox fejlesztőjének nyílt forráskódú hibajelentés-kezelő rendszerétől, amelyeket a Firefoxot futtatók támadására használtak fel. A kiberbűnözők által feltört fiókot röviddel azután lekapcsolták, hogy felfedezték a behatolást. A Bugzilla nagy része nyilvános, azonban a különösen érzékeny biztonsági információkhoz csak egyes megbízható felhasználók férhetnek hozzá.
A Bugzillától szerzett információ segítségével a hackerek kihasználhattak egy, a Mozilla által augusztus 6-án javított sérülékenységet, ami lehetővé tette számukra, hogy bizalmas adatokat kutassanak fel, és azokat feltöltsék a szerverükre. Az augusztus 27-én kiadott Firefox-verzió megszüntette az összes sérülékenységet, amelyekről a hackerek információt szerezhettek.
A blogbejegyzésben a Mozilla beszámolt arról, hogy szigorítják a Bugzilla biztonságát a fentiekben leírthoz hasonló jövőbeli támadások kockázatának csökkentésére. Azonnali intézkedésként az érzékeny biztonsági információkhoz hozzáférő minden felhasználónak meg kellett változtatnia a jelszavát, és a jövőben kétfaktoros azonosítást kell használnia.
