Ontwikkelaars van die gratis inhoudbestuurstelsel Joomla oor die ontdekking van die feit dat volledige rugsteunkopieë van die resources.joomla.org-webwerf, insluitend die JRD (Joomla Resources Directory) gebruikersdatabasis, in 'n derdeparty-bergingfasiliteit geplaas is.
Die rugsteun was nie geïnkripteer nie en het data van 2700 XNUMX lede ingesluit wat geregistreer is op resources.joomla.org, 'n webwerf wat inligting insamel oor ontwikkelaars en verskaffers wat Joomla-gebaseerde webwerwe skep. Benewens publiek beskikbare persoonlike data, bevat die databasis inligting oor wagwoord-hashes, ongepubliseerde rekords en IP-adresse. Alle gebruikers wat in die JRD-gids geregistreer is, word aangeraai om hul wagwoorde te verander en moontlike duplikaatwagwoorde op ander dienste te ontleed.
Die rugsteun is deur 'n projekdeelnemer op derdeparty-berging in Amazon Web Services S3 geplaas, besit deur 'n derdepartymaatskappy wat deur die voormalige leier gestig is JRD, wat ten tyde van die voorval onder die ontwikkelaars gebly het. Die ontleding van die voorval is nog nie afgehandel nie en dit is nie duidelik of die rugsteunkopie in derde hande geval het nie. Terselfdertyd het 'n oudit wat na die voorval uitgevoer is, getoon dat die resources.joomla.org-bediener rekeninge bevat met administrateurregte wat nie aan werknemers van die Open Source Matters-maatskappy behoort het nie, wat die Joomla-projek onderhou (dit word nie gespesifiseer hoe wat hierdie mense aan die projek verbind is).
Bron: opennet.ru