Dyrektor ds bezpieczeństwa w Mozilli, Chris Lyon, napisał na firmowym blogu: „17 grudnia zostaliśmy poinformowani, że bazę danych addons.mozilla.org przez przypadek pozostawiono na publicznym serwerze organizacji. Mieliśmy możliwość prześledzić każde jednorazowe ściągnięcie tej bazy. Zagrożenie dla naszych użytkowników jest niewielkie, jednak postanowiliśmy powiadomić posiadaczy kont ze wspomnianej bazy danych o tym zdarzeniu.”
„Baza zawierała 44 tysiące nieaktywnych kont, dla których używano starszego algorytmu kodowania haseł. Skasowaliśmy wszystkie hasła, pozostawiając konta nieaktywnymi.” Mozilla ma pewność, że jedynie osoba informująca o zdarzeniu miała dostęp do pliku. Każdy, kto otrzymał niedawno mail od Mozilli, powinien jednak zmienić hasło do swojego konta na addons.mozilla.org
Źródło: TechRadar