Tasuta sisuhaldussüsteemi Joomla arendajad selle avastamise kohta, et veebisaidi resources.joomla.org täielikud varukoopiad, sealhulgas JRD (Joomla Resources Directory) kasutajate andmebaas, on paigutatud kolmanda osapoole salvestusruumi.
Varukoopiaid ei krüptitud ja need sisaldasid andmeid 2700 liikmelt, kes on registreeritud saidil resources.joomla.org, mis kogub teavet arendajate ja tarnijate kohta, kes loovad Joomla-põhiseid veebisaite. Lisaks avalikult kättesaadavatele isikuandmetele sisaldas andmebaas teavet parooliräside, avaldamata kirjete ja IP-aadresside kohta. Kõigil JRD kataloogis registreeritud kasutajatel soovitatakse muuta oma paroole ja analüüsida võimalikke dubleerivaid paroole teistes teenustes.
Projektis osaleja paigutas varukoopia kolmanda osapoole salvestusruumi Amazon Web Services S3-s, mis kuulub endise juhi asutatud kolmanda osapoole ettevõttele. JRD, kes jäi juhtunu ajal arendajate hulka. Juhtunu analüüs pole veel lõppenud ja pole selge, kas varukoopia sattus kolmandate kätesse. Samas näitas pärast juhtunut läbi viidud audit, et serveris resources.joomla.org olid administraatoriõigustega kontod, mis ei kuulunud Joomla projekti haldava Open Source Mattersi ettevõtte töötajatele (pole täpsustatud, kuidas need inimesed on projektiga seotud).
Allikas: opennet.ru