Новости Software

Mozilla требует от разработчиков расширений Firefox обязательной двухфакторной аутентификации

Mozilla объявила, что все разработчики расширений для Firefox должны включить двухфакторную аутентификацию (2FA) для своих учётных записей. «С начала 2020 года разработчикам дополнений нужно включить 2FA в AMO (addons.mozilla.org), — отметил Кейтлин Нейман (Caitlin Neiman), менеджер сообщества расширений Mozilla, в официальном блоге. — Это сделано для того, чтобы злоумышленники не могли контролировать официальные расширения и их пользователей».

Когда это происходит, хакеры могут использовать учётную запись разработчика для отправки обновлений взломанного расширения пользователям Firefox. Злоумышленники также могут использовать расширения для кражи паролей, файлов идентификации cookie, отслеживания привычек пользователей при просмотре или для перенаправления пользователей на фишинговые страницы для загрузки вредоносных программ и многое другое.

Эти типы атак конечные пользователи не могут определить, не понимая, является ли обновление расширения вредоносным, особенно если заражённое обновление поступает от официального Mozilla AMO, источника, который все пользователи Firefox считают безопасным.

Двухфакторная идентификация (2FA) добавляет ещё один шаг в процессе входа в систему, чтобы подтвердить подлинную личность пользователя. Это может добавить дополнительный уровень безопасности. В последние годы не было случаев взлома учётных записей AMO, нацеленных на расширения Firefox. Тем не менее, было много подобных случаев с расширениями Chrome, разработчики которых сталкивались с потоком фишинговых писем. Хакеры обычно пытаются получить доступ к учётным записям Chrome Web Store.

Это связано с тем, что браузеры Chrome занимают 65–70 % рынка. Доля в 10 %, которая принадлежит Firefox, делает атаки менее привлекательными для злоумышленников. Однако Mozilla хочет предпринять упреждающие действия. Компания рекомендует следовать инструкциям на support.mozilla.org, чтобы включить двухфакторную идентификацию (2FA) для своей учётной записи, прежде чем новые правила вступят в силу.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Руководство «Яндекса» заверило сотрудников, что не планирует переносить штаб-квартиру в Израиль 3 ч.
У купленных за пределами России смартфонов Samsung есть проблемы с добавлением некоторых карт «Мир» в Samsung Pay 3 ч.
Видео: свежий трейлер Soul Hackers 2 посвятили главной героине и её «старшей сестре» 4 ч.
Сервис видеоконференций Cisco WebEx прекратил обслуживание клиентов из России 5 ч.
Разработчики Sniper Elite 5 отложили релиз игры в Epic Games Store и вернули покупателям деньги 5 ч.
Слухи: в Сеть попала значительная часть диалогов из первого сюжетного дополнения к Cyberpunk 2077 6 ч.
Онлайновый мультиплеер подросткового ужастика The Quarry выйдет позже самой игры 7 ч.
Олдскульный экшен Streets of Rage 4 дебютировал на iOS и Android 7 ч.
В Epic Games Store стартовала ещё одна недоступная россиянам раздача — на этот раз дарят BioShock: The Collection 8 ч.
В базе данных Steam засветился PS5-эксклюзив Returnal 9 ч.
Новая статья: Умный дом с «Яндекс.Станцией — 2»: теперь не только по Wi-Fi 2 ч.
AYN выпустит портативную консоль Loki на базе Alder Lake и Ryzen 6000 стоимостью от $299 3 ч.
Институт вычислительной космологии протестирует безкоммутаторную сеть Rockport Networks 3 ч.
Tesla и другие производители попросили правительство США инвестировать в зарядные станции для электрических грузовиков 4 ч.
Будущая российская орбитальная станция будет автоматической, но сможет принять экипаж 4 ч.
Армения вывела на орбиту Земли свой первый спутник — доставкой занималась SpaceX 5 ч.
NVIDIA и Ayar Labs вместе создадут технологии фотонного интерконнекта для HPC и ИИ-систем будущего 6 ч.
AMD сообщила о закрытии сделки по поглощению Pensando Systems за $1,9 млрд 7 ч.
HDPlex представила компьютерный блок питания размером чуть больше смартфона и мощностью 250 Вт 8 ч.
Спутниковый интернет SpaceX Starlink достиг 400 тыс. подписчиков 8 ч.