Προγραμματιστές ενός δωρεάν συστήματος διαχείρισης περιεχομένου Joomla σχετικά με την ανακάλυψη του γεγονότος ότι πλήρη αντίγραφα ασφαλείας του ιστότοπου resources.joomla.org, συμπεριλαμβανομένης της βάσης δεδομένων χρηστών του καταλόγου JRD, είχαν τοποθετηθεί σε εγκατάσταση αποθήκευσης τρίτου μέρους (Joomla Κατάλογος Πόρων).
Τα αντίγραφα ασφαλείας δεν ήταν κρυπτογραφημένα και περιελάμβαναν δεδομένα 2700 μελών εγγεγραμμένων στο resources.joomla.org, έναν ιστότοπο που συλλέγει πληροφορίες σχετικά με προγραμματιστές και προμηθευτές που κατασκευάζουν ιστότοπους με βάση JoomlaΕκτός από τα δημόσια διαθέσιμα προσωπικά δεδομένα, η βάση δεδομένων περιείχε hashes κωδικών πρόσβασης, αδημοσίευτα αρχεία και διευθύνσεις IP. Συνιστάται σε όλους τους χρήστες που είναι εγγεγραμμένοι στον κατάλογο JRD να αλλάξουν τους κωδικούς πρόσβασής τους και να αναλύσουν πιθανές διπλότυπες καταχωρίσεις κωδικών πρόσβασης σε άλλες υπηρεσίες.
Το αντίγραφο ασφαλείας τοποθετήθηκε από ένα μέλος του έργου σε μια εγκατάσταση αποθήκευσης τρίτου μέρους στο Amazon Web Services S3, η οποία ανήκει σε μια εταιρεία τρίτου μέρους που ιδρύθηκε από τον πρώην ηγέτη. JRD, ο οποίος παρέμεινε προγραμματιστής κατά τη στιγμή του συμβάντος. Η έρευνα για το συμβάν συνεχίζεται και δεν είναι σαφές εάν το αντίγραφο ασφαλείας έπεσε σε τρίτα χέρια. Ωστόσο, ένας έλεγχος μετά το συμβάν αποκάλυψε ότι ο διακομιστής resources.joomla.org περιείχε λογαριασμούς με δικαιώματα διαχειριστή που δεν ανήκαν σε υπαλλήλους της Open Source Matters, της εταιρείας που συντηρεί το έργο. Joomla (Δεν διευκρινίζεται σε ποιο βαθμό αυτά τα άτομα συνδέονται με το έργο).
Πηγή: opennet.ru
