В Mozilla Foundation сообщили, что база данных с неактивными именами пользователей и паролями была получена злоумышленниками и размещена в открытом доступе в интернете. Сообщается, что база была размещена в свободном доступе ранее в этом месяце. Согласно сообщению компании, база содержала 44 000 неактивных пользовательских аккаунта, прежде использованных на сайте addons.mozilla.org. Кис Лион, директор Mozilla по инфраструктурной безопасности, в блоге Mozilla сообщил, что имевший место инцидент с утечкой базы, конечно, неприятен для компании, но по факту он представляет минимальный риск для пользователей, так как большинство информации - это устаревшие данные, кроме того, Mozilla удалила все пароли, что были зашифрованы и оказались в руках организаторов утечки. "Нынешние пользователи addons.mozilla.org не подвержены утечке, так как Mozilla сменила программное обеспечение и алгоритмы шифрованная в апреле 2009 года", - говорит Лион. По его словам, о факт утечки стало известно 17 декабря, когда ряд пользователей-добровольцев обнаружили проблемы и позже были установлены факты распространения баз данных. Оповещать пользователей Mozilla начала 27 декабря.
Источник