12月17日Mozilla收到一家安全機構的報告，稱部分Firefox插件官網addons.mozilla.org用戶的賬戶信息意外在 Mozilla的公共服務器上公開了。Mozilla表示將為此事負責，“該問題導致的用戶損害非常小，不過為了保險起見，我們認為有必要向受此問題影響的用戶公開此事以及導致此問題的原因”。

Mozilla表示，此次被意外曝光到公共服務器上的數據庫中記錄的是4.4萬個不活躍的賬戶，這些賬戶使用的還是較舊的基于MD5的密碼散列。

Mozilla已經刪除了所有的MD5密碼，當前所有的addons.mozilla.org賬戶使用的是更加安全的SHA-512密碼散列，所有2009年4月9日之后的活躍用戶都使用了這種標準的密碼散列存儲方案。

Mozilla不慎泄露4.4萬位Firefox用戶密碼