Mozilla sofre vazamento de dados de usuários do addons.mozilla.org

No dia 17 de dezembro a Mozilla foi notificada por um pesquisador de segurança que o banco de dados de usuários do addons.mozilla.org havia sido parcialmente publicado num servidor público. O banco de dados incluía 44.000 contas inativas usando hashes MD5 das senhas. A Mozilla afirma que apagou as senhas MD5, desabilitando as contas, e que utiliza hashes de SHA-512 com salts por usuário desde 9 de abril de 2009. Veja mais detalhes sobre o caso em addons.mozilla.org disclosure at Mozilla Security Blog.