A Mozilla hivatalos blogjában Chris Lyon, az infrastruktúra biztonságáért felelős igazgató tegnapelőtt közölte, hogy egy szerencsétlen véletlen folytán december közepén a neten elérhetővé vált a Mozilla egyik adatbázisa, mely 44 ezer felhasználó azonosítóját, illetve jelszavuk MD5-alapú lenyomatát (hash) tartalmazta.

A nyilvános szerverre került adatbázisban az addons.mozilla.org inaktív felhasználóinak adatai szerepeltek. Lyon szerint aggodalomra semmi ok, az összes kapcsolódó jelszót törölték, a felhasználói fiókokat pedig letiltották. Arra is felhívta a figyelmet, hogy az oldal jelenlegi, aktív felhasználóinak adatait 2009 áprilisa óta már egy sokkal biztonságosabb titkosítással, az SHA-512 algoritmussal védik.

Az érintett fiókok tulajdonosait e-mailben figyelmeztették a történtekre.