Sviluppatori di u sistema di gestione di cuntenutu gratuitu Joomla circa a scuperta di u fattu chì e copie di salvezza di u situ web resources.joomla.org, cumpresa a basa di dati d'utilizatori JRD (Joomla Resources Directory), sò stati posti in una facilità di almacenamento di terzu.
I backups ùn sò micca stati criptati è includenu dati da i membri 2700 registrati in resources.joomla.org, un situ chì raccoglie infurmazioni nantu à sviluppatori è venditori chì creanu siti web basati in Joomla. In più di e dati persunali dispunibuli publicamente, a basa di dati cuntene infurmazione nantu à l'hash di password, registri inediti è indirizzi IP. Tutti l'utilizatori registrati in u repertoriu JRD sò cunsigliati per cambià e so password è analizà e pussibuli password duplicate in altri servizii.
A copia di salvezza hè stata piazzata da un participante di u prughjettu nantu à l'almacenamiento di terzu in Amazon Web Services S3, di una cumpagnia di terzu fundata da l'anzianu capu. JRD, chì ferma trà i sviluppatori à u mumentu di l'incidentu. L'analisi di l'incidentu ùn hè ancu stata finita è ùn hè micca chjaru se a copia di salvezza hè cascata in terze mani. À u listessu tempu, un auditu realizatu dopu à l'incidentu hà dimustratu chì u servitore resources.joomla.org cuntene cunti cù diritti di amministratore chì ùn appartenenu micca à l'impiegati di a cumpagnia Open Source Matters, chì mantene u prughjettu Joomla (ùn hè micca specificatu cumu cunnessu sti persone sò à u prugettu).
Source: opennet.ru