Doako edukiak kudeatzeko Joomla sistemaren garatzaileak resources.joomla.org webgunearen babeskopia osoak, JRD (Joomla Resources Directory) erabiltzaileen datu-basea barne, hirugarrenen biltegiratze-instalazio batean jarri direla aurkitzeari buruz.
Segurtasun-kopiak ez ziren enkriptatu eta resources.joomla.org webgunean erregistratutako 2700 kideren datuak biltzen zituen, Joomla-n oinarritutako webguneak sortzen dituzten garatzaileei eta saltzaileei buruzko informazioa biltzen duen gunea. Publikoki eskuragarri dauden datu pertsonalez gain, datu-baseak pasahitzen hashei, argitaratu gabeko erregistroei eta IP helbideei buruzko informazioa zuen. JRD direktorioan erregistratutako erabiltzaile guztiei beren pasahitzak aldatzeko eta beste zerbitzu batzuetan pasahitzak bikoiztu litezkeenak aztertzeko gomendatzen zaie.
Babeskopia proiektuko parte-hartzaile batek hirugarrenen biltegian jarri zuen Amazon Web Services S3-n, lider ohiak sortutako hirugarren enpresa baten jabetzakoa. JRD, gertakaria gertatu zen unean garatzaileen artean geratu zena. Gertakariaren azterketa oraindik ez da amaitu eta ez dago argi segurtasun kopia hirugarren eskuetan geratu den. Aldi berean, gertakariaren ostean egindako auditoretzak agerian utzi zuen resources.joomla.org zerbitzariak Joomla proiektua mantentzen duen Open Source Matters enpresako langileei ez zeuzkaten administratzaile-eskubideak zituzten kontuak (ez dago zehazten nola). pertsona hauek proiektuarekin lotuta daude).
Iturria: opennet.ru