Mozilla宣布引入二步认证

来源：solidot

Mozilla承认，攻击者未经授权访问了它的bug跟踪系统Bugzilla，窃取了未披露的Firefox漏洞信息。为了降低未来Bugzilla的攻击风险，Mozilla宣布了新的安全措施：所有访问安全敏感信息的用户将需要重置密码，使用二步认证。

Mozilla还将减少拥有特权访问权限的用户数量，限制特权用户的操作，使得攻击者更难入侵，减少攻击者入侵后能访问的敏感信息量。