Programeri besplatnog sistema za upravljanje sadržajem Joomla o otkriću činjenice da su potpune sigurnosne kopije web stranice resources.joomla.org, uključujući korisničku bazu podataka JRD (Joomla Resources Directory), smještene u skladište treće strane.
Sigurnosne kopije nisu bile šifrirane i uključivale su podatke od 2700 članova registriranih na resources.joomla.org, mjestu koje prikuplja informacije o programerima i dobavljačima koji kreiraju web stranice zasnovane na Joomli. Pored javno dostupnih ličnih podataka, baza podataka je sadržavala informacije o hešovima lozinki, neobjavljenim zapisima i IP adresama. Svim korisnicima registrovanim u JRD imeniku savjetujemo da promijene svoje lozinke i analiziraju moguće duple lozinke na drugim servisima.
Rezervnu kopiju je učesnik projekta postavio na skladište treće strane u Amazon Web Services S3, u vlasništvu kompanije treće strane koju je osnovao bivši lider JRD, koji je ostao među programerima u vrijeme incidenta. Analiza incidenta još nije završena i nije jasno da li je rezervna kopija dospjela u treće ruke. Istovremeno, revizija obavljena nakon incidenta pokazala je da server resources.joomla.org sadrži naloge sa administratorskim pravima koji nisu pripadali zaposlenima kompanije Open Source Matters, koja održava Joomla projekat (nije precizirano kako ovi ljudi su povezani sa projektom).
izvor: opennet.ru