Pulsuz məzmun idarəetmə sistemi Joomla tərtibatçıları JRD (Joomla Resources Directory) istifadəçi məlumat bazası da daxil olmaqla, resources.joomla.org veb-saytının tam ehtiyat nüsxələrinin üçüncü tərəfin saxlama qurğusuna yerləşdirildiyi faktının aşkar edilməsi haqqında.
Yedəklər şifrələnməyib və Joomla əsaslı veb-saytlar yaradan tərtibatçılar və təchizatçılar haqqında məlumat toplayan resurslar.joomla.org saytında qeydiyyatdan keçmiş 2700 üzvün məlumatları daxil edilib. İctimaiyyətə açıq olan şəxsi məlumatlara əlavə olaraq, verilənlər bazası parol heşləri, dərc edilməmiş qeydlər və İP ünvanları haqqında məlumatları ehtiva edirdi. JRD kataloqunda qeydiyyatdan keçmiş bütün istifadəçilərə parollarını dəyişdirmək və digər xidmətlərdə mümkün təkrarlanan parolları təhlil etmək tövsiyə olunur.
Ehtiyat nüsxə layihə iştirakçısı tərəfindən keçmiş liderin təsis etdiyi üçüncü tərəf şirkətinə məxsus Amazon Web Services S3-də üçüncü tərəf yaddaşına yerləşdirilib. Hadisə zamanı tərtibatçılar arasında qalan JRD. Hadisənin təhlili hələ tamamlanmayıb və ehtiyat nüsxənin üçüncü əllərə keçib-keçmədiyi bəlli deyil. Eyni zamanda, insidentdən sonra aparılan audit göstərdi ki, resources.joomla.org serverində Joomla layihəsini həyata keçirən Open Source Matters şirkətinin əməkdaşlarına aid olmayan administrator hüquqlarına malik hesablar var (necə olduğu göstərilmir) bu insanlar layihəyə bağlıdır).
Mənbə: opennet.ru