12月17日Mozilla收到一家安全機構(gòu)的報告，稱部分Firefox插件官網(wǎng)addons.mozilla.org用戶的賬戶信息意外在 Mozilla的公共服務(wù)器上公開了。Mozilla表示將為此事負責(zé)，“該問題導(dǎo)致的用戶損害非常小，不過為了保險起見，我們認為有必要向受此問題影響的用戶公開此事以及導(dǎo)致此問題的原因”。

Mozilla表示，此次被意外曝光到公共服務(wù)器上的數(shù)據(jù)庫中記錄的是4.4萬個不活躍的賬戶，這些賬戶使用的還是較舊的基于MD5的密碼散列。

Mozilla已經(jīng)刪除了所有的MD5密碼，當(dāng)前所有的addons.mozilla.org賬戶使用的是更加安全的SHA-512密碼散列，所有2009年4月9日之后的活躍用戶都使用了這種標準的密碼散列存儲方案。

Mozilla不慎泄露4.4萬位Firefox用戶密碼