Udviklere af det gratis indholdsstyringssystem Joomla om opdagelsen af, at fuldstændige sikkerhedskopier af resources.joomla.org-webstedet, inklusive JRD (Joomla Resources Directory) brugerdatabase, er blevet placeret i en tredjeparts lagerfacilitet.
Sikkerhedskopierne var ikke krypteret og inkluderede data fra 2700 medlemmer registreret på resources.joomla.org, et websted, der indsamler oplysninger om udviklere og leverandører, der opretter Joomla-baserede websteder. Ud over offentligt tilgængelige personlige data indeholdt databasen oplysninger om hash for adgangskoder, upublicerede poster og IP-adresser. Alle brugere, der er registreret i JRD-biblioteket, rådes til at ændre deres adgangskoder og analysere mulige duplikerede adgangskoder på andre tjenester.
Sikkerhedskopien blev placeret af en projektdeltager på tredjepartslagring i Amazon Web Services S3, ejet af et tredjepartsfirma grundlagt af den tidligere leder JRD, som forblev blandt udviklerne på tidspunktet for hændelsen. Analysen af hændelsen er endnu ikke afsluttet, og det er ikke klart, om sikkerhedskopien faldt på tredje hånd. Samtidig viste en revision efter hændelsen, at resources.joomla.org-serveren indeholdt konti med administratorrettigheder, som ikke tilhørte ansatte i Open Source Matters-virksomheden, som vedligeholder Joomla-projektet (det er ikke specificeret, hvordan disse personer er forbundet med projektet).
Kilde: opennet.ru