Mozilla泄露44000名老用户信息

在安全研究人员发现了Mozilla服务器数据库账户信息泄露后，Mozilla立即停用了多达44000名用户的Firefox附加组件网站用户账户。
这些被泄露的账户无一例外均属于老账户，采用落后的、薄弱的哈希算法加密，而现2009年4月9日以后的Mozilla采用的是SHA-512加密，也就是说在这个时间段后注册的用户没有安全威胁。

Mozilla基础设施安全主任在一份有关数据库信息泄露的文章中表示，为保万全，Mozilla被迫停止所有的受影响用户账号，并通过电子邮件告知用户addons.mozilla.org的用户帐户处于危险之中。

用户账户对于黑客而言是一种相当有价值的信息，人们通常在多个网站重复使用相同密码，掌握一个用户名和密码即可带来有进一步的入侵价值。