在安全研究人员发现了Mozilla服务器数据库账户信息泄露后,Mozilla立即停用了多达44000名用户的Firefox附加组件网站用户账户。
这些被泄露的账户无一例外均属于老账户,采用落后的、薄弱的哈希算法加密,而现2009年4月9日以后的Mozilla采用的是SHA-512加密,也就是说在这个时间段后注册的用户没有安全威胁。Mozilla基础设施安全主任在一份有关数据库信息泄露的文章中表示,为保万全,Mozilla被迫停止所有的受影响用户账号,并通过电子邮件告知用户addons.mozilla.org的用户帐户处于危险之中。
用户账户对于黑客而言是一种相当有价值的信息,人们通常在多个网站重复使用相同密码,掌握一个用户名和密码即可带来有进一步的入侵价值。