A Mozilla felhasználói adatbázisának egy része valahogy kijutott egy publikus szerverre és ott is volt egy darabig, amíg egy biztonságtechnikai kutató fel nem hívta a figyelmet az esetre. Aggodalomra azonban semmi ok!

A kikerült adatbázis 44 ezer nem aktív, az addons.mozilla.org oldalhoz tartozó, md5 eljárással titkosított jelszót tartalmazott. Csak 2009. április 9. előtt létrehozott fiókok voltak benne, mert attól a dátumtól kezdve a Mozilla SHA-512 kódolással védi a felhasználók adatait.

A Mozilla hivatalos blogjában, a Mozilla Security Blogon Chris Lyon, az infrastruktúra biztonságáért felelős igazgató nyugalomra intett, az összes kapcsolódó jelszót törölték, a felhasználói fiókokat pedig letiltották. Arra is felhívta a figyelmet, hogy az oldal jelenlegi, aktív felhasználóinak adatait 2009 áprilisa óta már egy sokkal biztonságosabb titkosítással, az SHA-512 algoritmussal védik. Azt is leírta, hogy más esetekkel ellentétben az adatok emberi mulasztás miatt kerültek ki az internetre és nem azért, mert valakik feltörték a Mozilla szervereit.