Vývojáři bezplatného redakčního systému Joomla o zjištění skutečnosti, že úplné záložní kopie webu resources.joomla.org, včetně uživatelské databáze JRD (Joomla Resources Directory), byly umístěny do úložiště třetí strany.
Zálohy nebyly zašifrovány a obsahovaly data od 2700 XNUMX členů registrovaných na resources.joomla.org, webu, který shromažďuje informace o vývojářích a prodejcích, kteří vytvářejí webové stránky založené na Joomle. Kromě veřejně dostupných osobních údajů obsahovala databáze informace o hashích hesel, nepublikovaných záznamech a IP adresách. Všem uživatelům registrovaným v adresáři JRD se doporučuje změnit svá hesla a analyzovat možná duplicitní hesla na jiných službách.
Záloha byla umístěna účastníkem projektu na úložiště třetí strany v Amazon Web Services S3, vlastněné třetí stranou založenou bývalým lídrem JRD, který v době incidentu zůstal mezi developery. Analýza incidentu ještě nebyla dokončena a není jasné, zda se záložní kopie dostala do třetích rukou. Audit provedený po incidentu zároveň ukázal, že server resources.joomla.org obsahoval účty s administrátorskými právy, které nepatřily zaměstnancům společnosti Open Source Matters, která projekt Joomla spravuje (není uvedeno, jak tito lidé jsou spojeni s projektem).
Zdroj: opennet.ru