Hackerscollectief AnonGhost, een vermoedelijke afscheiding van Anonymous, claimt een hack bij Mozilla. Zij beweren op Twitter daarbij de logingegevens van Mozilla-medewerkers te hebben bemachtigd. Er is een lijst van 50 namen met 16-kararakterige wachtwoorden op datadumpsite Pastebin gepubliceerd.

Het blijft onduidelijk om welke gegevens het precies gaat. Mozilla bevestigt dat het namen van huidige en voormalige werknemers en community-leden zijn, maar ontkent dat het hier om wachtwoorden gaat. Zij spreken van activatiecodes voor de gebruikersaccounts van Mozilla’s blogsoftware.

Mozilla: wij lopen geen risico

“Deze activatiecodes kunnen niet gebruikt worden voor directe toegang tot welk systeem dan ook. In alle situaties is een gebruikersnaam en wachtwoord nodig voor toegang tot de blogsoftware. Wij hebben geen indicaties dat deze wachtwoorden risico lopen”, schrijft Mozilla’s beveiligingshoofd Michael Coates, die wel een onderzoek is gestart naar het blootleggen van de activatiecodes, in een blogpost.

AnonGhost claimde eerder via Twitter een reeks aan inbraken op Israëlische websites, alsmede het hacken van het Facebook-account van CEO Mark Zuckerberg. Toch blijft onduidelijk in hoeverre de claims van het collectief waar zijn. Inbraken kunnen lang niet altijd bewezen worden tenzij er daadwerkelijk misbruik wordt gemaakt van de toegang. Dat gebeurde in het verleden wel bij Israël als Zuckerberg. Toen werden de hacks opgeëist door Anonymous.