Про це повідомили в блозі Mozilla.
У компанії зазначають, що облікові записи розробників додатків для браузера інтегровані з обліковими записами Firefox, що дозволяє керувати кількома службами Mozilla з одного входу в систему. У разі злому такого аккаунта зловмисники можуть поширюють шкідливі оновлені версії захоплених розширень. Так атакуючі зможуть отримати доступ до особистої інформації користувачів (паролі, історія відвідувань) або перенаправляти жертв на сторінки з шкідливими програмами або на сайти шахраїв.
Для запобігання злому таких акаунтів в Mozilla прийняли рішення зобов’язати всіх розробників захистити свої профілі за допомогою двофакторної аутентифікації.
“Починаючи з початку 2020 року, розробники розширень повинні будуть включити двофакторну аутентифікацію. Це зроблено для того, щоб зловмисники не могли контролювати законні надбудови та їх користувачів”, — йдеться у зверненні компанії.
Так кожному власникові облікового запису буде надано спеціальний код підтвердження з програми аутентифікації, який необхідно буде вводити перед логіном та паролем. У компанії попереджають, що в разі втрати цього коду обліковий запис може бути заблоковано без можливості повернення.
- Раніше в соцмережі Twitter з’явилася можливість не використовувати SMS-повідомлення для підтвердження входу.