Mozilla基金会星期二披露称,一个暂停使用的包含Mozilla用户名和口令的数据库本月初在互联网上曝光了。Mozilla基础设施安全经理Chris Lyon在博客中说,这个包含addons.mozilla.org网站的4.4万不活跃的用户账户的数据库被意外地放到了公开的网络服务器上。
Lyon强调指出,这个曝光对用户的威胁很小。该机构删除了所有的口令。这些口令都是加密的。他说,目前的addons.mozilla.org网站用户不会受到影响,因为Mozilla在2009年4月已经升级了加密口令的程序。
Mozilla官员在12月17日通过该机构的奖励计划首次得到这个数据库曝光的通知。这个奖励计划鼓励自愿者呈报与安全有关的瑕疵。
Mozilla基金会在12月27日用电子邮件通知了这些账户拥有者有关他们的数据曝光的事情。