Προγραμματιστές του δωρεάν συστήματος διαχείρισης περιεχομένου Joomla σχετικά με την ανακάλυψη του γεγονότος ότι τα πλήρη αντίγραφα ασφαλείας του ιστότοπου resources.joomla.org, συμπεριλαμβανομένης της βάσης δεδομένων χρηστών JRD (Joomla Resources Directory), έχουν τοποθετηθεί σε μια εγκατάσταση αποθήκευσης τρίτων.
Τα αντίγραφα ασφαλείας δεν ήταν κρυπτογραφημένα και περιλάμβαναν δεδομένα από 2700 μέλη που είναι εγγεγραμμένα στο resources.joomla.org, έναν ιστότοπο που συλλέγει πληροφορίες σχετικά με προγραμματιστές και προμηθευτές που δημιουργούν ιστοσελίδες που βασίζονται στο Joomla. Εκτός από τα δημόσια διαθέσιμα προσωπικά δεδομένα, η βάση δεδομένων περιείχε πληροφορίες σχετικά με κατακερματισμούς κωδικών πρόσβασης, μη δημοσιευμένες εγγραφές και διευθύνσεις IP. Συνιστάται σε όλους τους χρήστες που είναι εγγεγραμμένοι στον κατάλογο JRD να αλλάξουν τους κωδικούς πρόσβασής τους και να αναλύσουν πιθανούς διπλότυπους κωδικούς πρόσβασης σε άλλες υπηρεσίες.
Το αντίγραφο ασφαλείας τοποθετήθηκε από ένα μέλος του έργου σε χώρο αποθήκευσης τρίτου μέρους στο Amazon Web Services S3, που ανήκει σε μια τρίτη εταιρεία που ιδρύθηκε από τον πρώην ηγέτη JRD, ο οποίος παρέμεινε μεταξύ των προγραμματιστών τη στιγμή του συμβάντος. Η ανάλυση του περιστατικού δεν έχει ακόμη ολοκληρωθεί και δεν είναι σαφές εάν το αντίγραφο ασφαλείας έπεσε σε τρίτα χέρια. Ταυτόχρονα, έλεγχος που πραγματοποιήθηκε μετά το συμβάν έδειξε ότι ο διακομιστής resources.joomla.org περιείχε λογαριασμούς με δικαιώματα διαχειριστή που δεν ανήκαν σε υπαλλήλους της εταιρείας Open Source Matters, η οποία διατηρεί το έργο Joomla (δεν διευκρινίζεται πώς συνδέονται αυτοί οι άνθρωποι με το έργο).
Πηγή: opennet.ru