Programistoj de la senpaga enhavadministra sistemo Joomla pri la malkovro de la fakto, ke plenaj sekurkopioj de la retejo resources.joomla.org, inkluzive de la uzantdatumbazo de JRD (Joomla Resources Directory), estis metitaj en triaparta stokejo.
La sekurkopioj ne estis ĉifritaj kaj inkludis datumojn de 2700 membroj registritaj ĉe resources.joomla.org, retejo kiu kolektas informojn pri programistoj kaj vendistoj kiuj kreas Joomla-bazitajn retejojn. Krom publike disponeblaj personaj datumoj, la datumbazo enhavis informojn pri pasvortaj haŝaĵoj, neeldonitaj rekordoj kaj IP-adresoj. Ĉiuj uzantoj registritaj en la dosierujo de JRD estas konsilitaj ŝanĝi siajn pasvortojn kaj analizi eblajn duobligitajn pasvortojn en aliaj servoj.
La sekurkopio estis metita de projektpartoprenanto sur triaparta stokado en Amazon Web Services S3, posedata de triaparta firmao fondita de la antaŭa gvidanto. JRD, kiu restis inter la programistoj dum la okazaĵo. La analizo de la okazaĵo ankoraŭ ne estis kompletigita kaj estas ne klare ĉu la rezerva kopio falis en triajn manojn. Samtempe, revizio farita post la okazaĵo montris, ke la servilo resources.joomla.org enhavis kontojn kun administraj rajtoj, kiuj ne apartenis al dungitoj de la kompanio Open Source Matters, kiu konservas la projekton Joomla (ne estas precizigita kiel ligitaj ĉi tiuj homoj estas al la projekto).
fonto: opennet.ru