Falha foi localizada em ferramenta da empresa GatewayCDI, que presta serviços para finalizar as compras na loja virtual da Mozilla.
A desenvolvedora Mozilla suspendeu as atividades de sua loja online na noite de terça-feira (5/8) após descobrir que a empresa contratada para rodar as operações de finalização de compras sofria de uma falha de segurança.
Não está claro se o fornecedor, a GatewayCDI, notificou a Mozilla ou se a companhia descobriu o bug de outra forma.
“A Mozilla descobriu uma falha de segurança no serviço da GatewayCDI e tomamos imediatamente uma providência preventiva suspendendo a Mozilla Store para nos certificarmos de que nossos usuários não seriam prejudicados”, alertou a companhia em seu blog.
Tanto o site dos Estados Unidos quanto a versão internacional da loja online permaneciam na manhã desta quarta-feira (5/8) com a mensagem de “fechado para manutenção” – sem explicar a razão da medida.
As lojas comercializam itens promocionais, como camisetas, canetas, mousepads, bem como o navegador Firefox em CD.
A Mozilla não declarou a extensão da brecha ou que tipo de informações os criminosos podem ter acessado ou roubado. “Pedimos à GatewayCDI que informe os usuários que possam ter tido dados comprometidos; eles estão investigando seus sistemas para determinar a causa da falha”, completou a companhia.
