MDNのデータベースが事故的に"dump"されて内容がpublicになっていた、と。
自分の場合公に曝されていたのはメールアドレスだけでパスワードは漏れていない、とされている。

以前からAMOのサーバーは挙動に変なところがあって、いい加減なシステム使ってんだなぁ、直す気ないんだなぁ、などと呆れていたのだが、この2週間くらいの間に以前の糞挙動がなくなっているのに気付き、もしかして直したのかもしれないと思っていた。
6月に何か変更を加えたのかもしれない。で、その影響で漏れていた。
そして、メールアドレスと一部パスワードのハッシュを漏らした"プロセス"は止めました、と言う。
いや、直せよ。
なんでそこで放置すんのかな。

AMOに登録していたメールアドレスはアカウント作るためだけのアドレスで、アドオンのユーザーが連絡してくるアドレスとは別のもので、公になるのは想定していない。
正直迷惑だ。
だが過去には公開していたこともあるアドレスなので、変なメールが来ても対処はできる。
そういう意味では心配ない。