Об этом сообщили в блоге Mozilla.
В компании отмечают, что учетные записи разработчиков дополнений для браузера интегрированы с учетными записями Firefox, что позволяет управлять несколькими службами Mozilla с одного входа в систему. В случае взлома такого аккаунта злоумышленники могут распространяют вредоносные обновленные версии захваченных расширений. Так атакующие смогут получить доступ к личной информации пользователей (пароли, история посещений) или перенаправлять жертв на страницы с вредоносным программами или на сайты мошенников.
Для предотвращения взлома таких аккаунтов в Mozilla приняли решение обязать всех разработчиков защитить свои профили с помощью двухфакторной аутентификации.
“Начиная с начала 2020 года, разработчики расширений должны будут включить двухфакторную аутентификацию. Это сделано для того, чтобы злоумышленники не могли контролировать законные надстройки и их пользователей”, — говорится в обращении компании.
Так каждому владельцу аккаунта будет предоставлен специальный код подтверждения из приложения аутентификации, который необходимо вводить перед логином и паролем. В компании предупреждают, что в случае утраты кода учетная запись может быть заблокирована без возможности возврата.
- Ранее в соцсети Twitter появилась возможность не использовать SMS-сообщения для подтверждения входа.