Desarrolladores del sistema gratuito de gestión de contenidos Joomla sobre el descubrimiento del hecho de que copias de seguridad completas del sitio web resources.joomla.org, incluida la base de datos de usuarios JRD (Directorio de recursos de Joomla), se han colocado en una instalación de almacenamiento de terceros.
Las copias de seguridad no estaban cifradas e incluían datos de 2700 miembros registrados en resources.joomla.org, un sitio que recopila información sobre desarrolladores y proveedores que crean sitios web basados en Joomla. Además de los datos personales disponibles públicamente, la base de datos contenía información sobre hashes de contraseñas, registros no publicados y direcciones IP. Se recomienda a todos los usuarios registrados en el directorio JRD que cambien sus contraseñas y analicen posibles contraseñas duplicadas en otros servicios.
La copia de seguridad fue colocada por un participante del proyecto en un almacenamiento de terceros en Amazon Web Services S3, propiedad de una empresa de terceros fundada por el exlíder. JRD, que permanecía entre los desarrolladores en el momento del incidente. El análisis del incidente aún no ha concluido y no está claro si la copia de seguridad cayó en terceras manos. Al mismo tiempo, una auditoría realizada después del incidente mostró que el servidor resources.joomla.org contenía cuentas con derechos de administrador que no pertenecían a empleados de la empresa Open Source Matters, que mantiene el proyecto Joomla (no se especifica cómo conectadas están estas personas con el proyecto).
Fuente: opennet.ru