Entwickler des kostenlosen Content-Management-Systems Joomla über die Entdeckung, dass vollständige Sicherungskopien der Website resources.joomla.org, einschließlich der JRD-Benutzerdatenbank (Joomla Resources Directory), in einem Speicher eines Drittanbieters abgelegt wurden.
Die Backups waren nicht verschlüsselt und enthielten Daten von 2700 Mitgliedern, die auf resources.joomla.org registriert waren, einer Website, die Informationen über Entwickler und Anbieter sammelt, die Joomla-basierte Websites erstellen. Zusätzlich zu öffentlich zugänglichen personenbezogenen Daten enthielt die Datenbank Informationen zu Passwort-Hashes, unveröffentlichten Datensätzen und IP-Adressen. Allen im JRD-Verzeichnis registrierten Benutzern wird empfohlen, ihre Passwörter zu ändern und mögliche doppelte Passwörter bei anderen Diensten zu analysieren.
Das Backup wurde von einem Projektteilnehmer auf einem Drittanbieterspeicher in Amazon Web Services S3 abgelegt, der einem vom ehemaligen Leiter gegründeten Drittunternehmen gehört JRD, der zum Zeitpunkt des Vorfalls noch unter den Entwicklern war. Die Analyse des Vorfalls ist noch nicht abgeschlossen und es ist unklar, ob die Sicherungskopie in dritte Hände gelangt ist. Gleichzeitig ergab eine nach dem Vorfall durchgeführte Prüfung, dass der Server resources.joomla.org Konten mit Administratorrechten enthielt, die nicht Mitarbeitern der Firma Open Source Matters gehörten, die das Joomla-Projekt verwaltet (es ist nicht angegeben, wie). welche Personen mit dem Projekt verbunden sind).
Source: opennet.ru