The Mozilla Foundation |
MozillaでSecurity Assuranceディレクタを務めるMichael Coates氏が「Responding to Claims of Compromise」において、「AnonGhost」と名乗るハッキンググループがMozillaの電子メールマネージャのセキュリティを突破したと主張しており、50のメールアドレスと16文字の文字列の組み合わせを暴露したと伝えた。16文字の文字列はパスワードではなく、Mozillaブログソフトウェアの最初のアクティベーションコードであることが調査の結果明らかになったとしている。
主張されている内容は50名のMozillaの従業員やコミュニティのメンバーに関係するものとされている。アクティベーションコードはどのシステムに対してもログインなどに使うことはできないほか、ユーザのパスワードが危険にさらされているという証拠も見つかっていないとしている。
「Responding to Claims of Compromise」の記事が公開された段階では調査を継続している段階にあり、どのようにしてアクティベーションコードが漏洩したのか調べていると説明がある。