Desenvolupadors del sistema gratuït de gestió de continguts Joomla sobre el descobriment del fet que s'han col·locat còpies de seguretat completes del lloc web resources.joomla.org, inclosa la base de dades d'usuaris JRD (Joomla Resources Directory), en una instal·lació d'emmagatzematge de tercers.
Les còpies de seguretat no estaven xifrades i incloïen dades de 2700 membres registrats a resources.joomla.org, un lloc que recull informació sobre desenvolupadors i venedors que creen llocs web basats en Joomla. A més de les dades personals disponibles públicament, la base de dades contenia informació sobre hash de contrasenyes, registres no publicats i adreces IP. Es recomana a tots els usuaris registrats al directori JRD que canviïn les seves contrasenyes i analitzin possibles contrasenyes duplicades en altres serveis.
La còpia de seguretat la va col·locar un participant del projecte en un emmagatzematge de tercers a Amazon Web Services S3, propietat d'una empresa de tercers fundada per l'antic líder. JRD, que romania entre els desenvolupadors en el moment de l'incident. L'anàlisi de l'incident encara no s'ha acabat i no està clar si la còpia de seguretat va caure en terceres mans. Paral·lelament, una auditoria realitzada després de l'incident va demostrar que el servidor resources.joomla.org contenia comptes amb drets d'administrador que no pertanyien a empleats de l'empresa Open Source Matters, que manté el projecte Joomla (no s'especifica com estan connectades aquestes persones al projecte).
Font: opennet.ru