Mozilla требует от разработчиков расширений Firefox обязательной двухфакторной аутентификации

Mozilla объявила, что все разработчики расширений для Firefox должны включить двухфакторную аутентификацию (2FA) для своих учётных записей.

«С начала 2020 года разработчикам дополнений нужно включить 2FA в AMO (addons.

org), — отметил Кейтлин Нейман (Caitlin Neiman), менеджер сообщества расширений Mozilla, в официальном блоге.

— Это сделано для того, чтобы злоумышленники не могли контролировать официальные расширения и их пользователей».

Когда это происходит, хакеры могут использовать учётную запись разработчика для отправки обновлений взломанного расширения пользователям Firefox.

Двухфакторная идентификация (2FA) добавляет ещё один шаг в процессе входа в систему, чтобы подтвердить подлинную личность пользователя.

Это может добавить дополнительный уровень безопасности.

В последние годы не было случаев взлома учётных записей AMO, нацеленных на расширения Firefox.

Тем не менее, было много подобных случаев с расширениями Chrome, разработчики которых сталкивались с потоком фишинговых писем.

Хакеры обычно пытаются получить доступ к учётным записям Chrome Web Store.

Это связано с тем, что браузеры Chrome занимают 65–70 % рынка.

Доля в 10 %, которая принадлежит Firefox, делает атаки менее привлекательными для злоумышленников.

Однако Mozilla хочет предпринять упреждающие действия.

Компания рекомендует следовать инструкциям на support.

org, чтобы включить двухфакторную идентификацию (2FA) для своей учётной записи, прежде чем новые правила вступят в силу.