Programistoj de senpaga sistemo por administri enhavon Joomla pri la malkovro de la fakto, ke plenaj rezervkopioj de la retejo resources.joomla.org, inkluzive de la uzantodatumbazo de la JRD-dosierujo, estis metitaj en triapartan stokejon (Joomla Rimeda Adresaro).
La sekurkopioj estis neĉifritaj kaj inkluzivis datumojn pri 2 700 membroj registritaj ĉe resources.joomla.org, retejo kiu kolektas informojn pri programistoj kaj vendistoj kiuj konstruas retejojn bazitajn sur JoomlaAldone al publike haveblaj personaj datumoj, la datumbazo enhavis pasvortajn haŝojn, nepublikigitajn rikordojn kaj IP-adresojn. Ĉiuj uzantoj registritaj en la JRD-adresaro estas konsilitaj ŝanĝi siajn pasvortojn kaj analizi eblan pasvortan duobligon ĉe aliaj servoj.
La sekurkopio estis metita de projektpartoprenanto sur triaparta stokado en Amazon Web Services S3, posedata de triaparta firmao fondita de la antaŭa gvidanto. JRD, kiu restis programisto dum la okazaĵo. La enketo pri la okazaĵo ankoraŭ daŭras, kaj ne estas klare ĉu la rezerva kopio falis en triajn manojn. Tamen, post-okazaĵa revizio rivelis, ke la servilo resources.joomla.org enhavis kontojn kun administrantaj privilegioj, kiuj ne apartenis al dungitoj de Open Source Matters, la kompanio, kiu prizorgas la projekton. Joomla (Ne estas precizigite kiomgrade tiuj homoj estas ligitaj al la projekto.)
fonto: opennet.ru
