Před měsícem se přišlo na to, že Mozilla omylem na veřejně přístupný web server vystavila dumpy databáze, které obsahovaly e-mailové adresy 76 000 vývojářů a zahashovaná (včetně soli) hesla 4000 z nich. Data byla z internetu dostupná 30 dnů.
Organizace nyní oznámila velmi podobný incident, při kterém byly ovšem zveřejněny údaje 97 000 uživatelů, testerů nové verze Bugzilly. Jejich mailové adresy a hesla unikly při migrování serverů a opět se ven dostaly dumpy databází. Tentokrát byly z internetu přístupné po tři měsíce.
Mozilla se omlouvá za způsobené potíže, doporučuje nepoužívat na různých službách stejná hesla a slíbila, že změní své procesy pro testování tak, aby už při nich nebyly potřeba dumpy databází.