Datblygwyr y system rheoli cynnwys rhad ac am ddim Joomla am ddarganfod y ffaith bod copïau wrth gefn llawn o wefan resources.joomla.org, gan gynnwys cronfa ddata defnyddwyr JRD (Cyfeiriadur Adnoddau Joomla), wedi’u gosod mewn cyfleuster storio trydydd parti.
Ni chafodd y copïau wrth gefn eu hamgryptio ac roeddent yn cynnwys data gan 2700 o aelodau a gofrestrwyd ar resources.joomla.org, gwefan sy'n casglu gwybodaeth am ddatblygwyr a gwerthwyr sy'n creu gwefannau yn seiliedig ar Joomla. Yn ogystal â data personol sydd ar gael yn gyhoeddus, roedd y gronfa ddata yn cynnwys gwybodaeth am hashes cyfrinair, cofnodion heb eu cyhoeddi, a chyfeiriadau IP. Cynghorir pob defnyddiwr sydd wedi cofrestru yn y cyfeiriadur JRD i newid eu cyfrineiriau a dadansoddi cyfrineiriau dyblyg posibl ar wasanaethau eraill.
Gosodwyd y copi wrth gefn gan aelod o'r prosiect ar storfa trydydd parti yn Amazon Web Services S3, sy'n eiddo i gwmni trydydd parti a sefydlwyd gan y cyn arweinydd JRD, a arhosodd ymhlith y datblygwyr ar adeg y digwyddiad. Nid yw'r dadansoddiad o'r digwyddiad wedi'i gwblhau eto ac nid yw'n glir a oedd y copi wrth gefn wedi disgyn i drydydd dwylo. Ar yr un pryd, dangosodd archwiliad a gynhaliwyd ar ôl y digwyddiad fod y gweinydd resources.joomla.org yn cynnwys cyfrifon â hawliau gweinyddwr nad oeddent yn perthyn i weithwyr y cwmni Open Source Matters, sy'n cynnal y prosiect Joomla (ni nodir sut mae'r bobl hyn yn gysylltiedig â'r prosiect).
Ffynhonnell: opennet.ru