مطورو نظام إدارة المحتوى المجاني Joomla حول اكتشاف حقيقة أن النسخ الاحتياطية الكاملة لموقع الويب Resources.joomla.org، بما في ذلك قاعدة بيانات مستخدم JRD (دليل موارد Joomla)، قد تم وضعها في منشأة تخزين تابعة لجهة خارجية.
لم تكن النسخ الاحتياطية مشفرة وتضمنت بيانات من 2700 عضو مسجل على Resources.joomla.org، وهو موقع يجمع معلومات حول المطورين والبائعين الذين يقومون بإنشاء مواقع ويب تعتمد على Joomla. بالإضافة إلى البيانات الشخصية المتاحة للجمهور، تحتوي قاعدة البيانات على معلومات حول تجزئات كلمات المرور والسجلات غير المنشورة وعناوين IP. يُنصح جميع المستخدمين المسجلين في دليل JRD بتغيير كلمات المرور الخاصة بهم وتحليل كلمات المرور المكررة المحتملة على الخدمات الأخرى.
تم وضع النسخة الاحتياطية بواسطة أحد المشاركين في المشروع على مساحة تخزين تابعة لجهة خارجية في Amazon Web Services S3، المملوكة لشركة تابعة لجهة خارجية أسسها القائد السابق JRD، الذي ظل من بين المطورين وقت وقوع الحادث. ولم يكتمل تحليل الحادثة بعد، وليس من الواضح ما إذا كانت النسخة الاحتياطية قد وقعت في أيدي ثالثة. في الوقت نفسه، أظهرت المراجعة التي تم إجراؤها بعد الحادث أن خادم Resources.joomla.org يحتوي على حسابات ذات حقوق مسؤول لا تنتمي إلى موظفي شركة Open Source Matters، التي تحتفظ بمشروع Joomla (لم يتم تحديد كيفية ذلك) ربط هؤلاء الأشخاص بالمشروع).
المصدر: opennet.ru