12月17日Mozilla收到一家安全机构的报告,称部分Firefox插件官网addons.mozilla.org用户的账户信息意外在 Mozilla的公共服务器上公开了。Mozilla表示将为此事负责,“该问题导致的用户损害非常小,不过为了保险起见,我们认为有必要向受此问题影响的用户公开此事以及导致此问题的原因”。
Mozilla表示,此次被意外曝光到公共服务器上的数据库中记录的是4.4万个不活跃的账户,这些账户使用的还是较旧的基于MD5的密码散列。
Mozilla已经删除了所有的MD5密码,当前所有的addons.mozilla.org账户使用的是更加安全的SHA-512密码散列,所有2009年4月9日之后的活跃用户都使用了这种标准的密码散列存储方案。
Mozilla不慎泄露4.4万位Firefox用户密码