17 декабря компания Mozilla была уведомлена об ошибочной публикации части базы данных с аккаунтами пользователей addons.mozilla.org. Данную ошибку поначалу хотели не раскрывать, но позже поняли, что всё же нужно ознакомить общественность с данным недоразумением и уведомить пострадавших.
Ошибочная публикация насчитывала 44000 неактивных учётных записей, которые уже не использовались в системе (по крайней мере так уведомляет Chris Lyon, директор инфраструктуры безопасности). Все пароли, созданные при помощи md5-хэширования, были удалены. Кроме этого хранение хэшей с помощью md5 уже не производится с 9 апреля 2009 года, вместо md5 используется более надёжное SHA-512 хэширование с применением пользовательских salt.
Chris Lyon утверждает, что инцидент никак не коснулся нынешних пользователей сервиса addons.mozilla.org, а всем пострадавшим из 44000 учётных записей было отправлено уведомление по электронной почте.