据Computerworld报道,Mozilla基金会在周二表示,一个暂停使用包含Mozilla用户和密码的数据库本月初在互联网上曝光了。
Mozilla基础设施安全经理Chris Lyon在其博客中表示,这个包含44,000个不活跃的addons.mozilla.org网站用户的数据库是无意中被放在网络服务器上的。Lyon强调表示,数据库的曝光对用户的威胁很小。Mozilla已经删除了这些加密的妈妈。
目前,addons.mozilla.org的用户还为受影响,因为Mozilla在2009年8月升级了其密码保护流程。
Mozilla安全官员通过网络奖励计划在12月17日首次发现了这起数据库泄漏。该奖励计划鼓励志愿者提交安全漏洞。目前,Mozilla已经通过邮件通知了用户这起数据库泄漏事件。