lyon强调指出,这个曝光对用户的威胁很小。该机构删除了所有的口令。这些口令都是加密的。他说,目前的addons.mozilla.org网站用户不会受到影响,因为mozilla在2009年4月已经升级了加密口令的程序。
mozilla官员在12月17日通过该机构的奖励计划首次得到这个数据库曝光的通知。这个奖励计划鼓励自愿者呈报与安全有关的瑕疵。
mozilla基金会在12月27日用电子邮件通知了这些账户拥有者有关他们的数据曝光的事情。,mozilla基金会星期二披露称,一个暂停使用的包含mozilla用户名和口令的数据库本月初在互联网上曝光了。mozilla基础设施安全经理chris lyon在玻客中说,这个包含addons.mozilla.org网站的4.4万不活跃的用户账户的数据库被意外地放到了公开的网络服务器上。
