Распрацоўнікі свабоднай сістэмы кіравання кантэнтам Joomla аб выяўленні факту размяшчэння ў іншым сховішчы поўных рэзервовых копій сайта resources.joomla.org, якія ўключаюць базу дадзеных карыстальнікаў каталога JRD (Joomla Resources Directory).
Рэзервовыя копіі не былі зашыфраваныя і ўключалі дадзеныя аб 2700 удзельніках, зарэгістраваных на сайце resources.joomla.org, дзе сабраны звесткі аб распрацоўшчыках і пастаўшчыках, якія ствараюць сайты на базе Joomla. Акрамя агульнадаступных персанальных дадзеных у БД змяшчаліся звесткі аб хэшах пароляў, неапублікаваных запісах і IP-адрасах. Усім карыстальнікам, зарэгістраваным у каталогу JRD, рэкамендуецца змяніць паролі і прааналізаваць магчымае дубліраванне пароляў на іншых сэрвісах.
Рэзервовая копія была размешчана ўдзельнікам праекта на іншым сховішчы ў Amazon Web Services S3, які належыць іншай кампаніі, заснаванай былым лідэрам JRD, якія застаюцца на момант інцыдэнту ў ліку распрацоўшчыкаў. Разбор інцыдэнту пакуль не завершаны і дакладна не зразумела, ці патрапіла рэзервовая копія ў трэція рукі. Пры гэтым праведзены пасля інцыдэнту аўдыт паказаў, што на серверы resources.joomla.org прысутнічалі ўліковыя запісы з правамі адміністратара, якія не належаць супрацоўнікам кампаніі Open Source Matters, якая забяспечвае суправаджэнне праекту Joomla (не ўдакладняецца, наколькі гэтыя людзі звязаныя з праектам).
Крыніца: opennet.ru