K údajům o registrovaných uživatelích Bugzilly, nástroje na hlášení a řešení chyb, se mohl tři měsíce dostat prakticky kdokoliv.
Od začátku května se v rámci migrace serverů Bugzilly bylo možné dostat k databázím obsahujícím emailové adresy a hesla více než 97tisíc uživatelů. Vývojáři na problém přišli až po třech měsících, poté ale chybu velice rychle opravili.
Zatím není jasné, jestli někdo chybu využil a získané údaje nějak použil či použije. Stejně tak není jasné, zda byla hesla uložena v šifrované podobě a tím pádem ani není jasné, zda je jejich případné zneužití vůbec reálné.
Mozilla vše poněkud bagatelizuje a prohlašuje, že "vývojáři jsou si vědomi toho, že testovací prostředí může být poněkud nebezpečné a nepoužívají hesla, která používají jinde". Přesto však Mozilla resetovala hesla všech účtů na testovacích serverech Bugzilly.