توسعه دهندگان سیستم مدیریت محتوای رایگان جوملا در مورد کشف این واقعیت که نسخههای پشتیبان کامل وبسایت resources.joomla.org، از جمله پایگاه داده کاربران JRD (دایرکتوری منابع جوملا)، در یک مرکز ذخیرهسازی شخص ثالث قرار گرفتهاند.
نسخههای پشتیبان رمزگذاری نشده بودند و شامل دادههای ۲۷۰۰ عضو ثبتشده در resources.joomla.org میشدند، سایتی که اطلاعات مربوط به توسعهدهندگان و فروشندگانی را که وبسایتهای مبتنی بر جوملا ایجاد میکنند جمعآوری میکند. علاوه بر دادههای شخصی در دسترس عموم، پایگاه داده حاوی اطلاعاتی درباره هش رمز عبور، سوابق منتشر نشده و آدرسهای IP بود. به همه کاربرانی که در فهرست JRD ثبت نام کردهاند توصیه میشود رمز عبور خود را تغییر دهند و رمزهای عبور تکراری احتمالی را در سایر سرویسها تجزیه و تحلیل کنند.
نسخه پشتیبان توسط یکی از شرکتکنندگان پروژه در فضای ذخیرهسازی شخص ثالث در Amazon Web Services S3، متعلق به یک شرکت شخص ثالث که توسط رهبر سابق تأسیس شده بود، قرار داده شد. JRD که در زمان حادثه در بین توسعه دهندگان باقی ماند. تجزیه و تحلیل این حادثه هنوز کامل نشده است و مشخص نیست که نسخه پشتیبان به دست ثالث افتاده است یا خیر. در همان زمان، ممیزی انجام شده پس از این حادثه نشان داد که سرور resources.joomla.org حاوی حسابهایی با حقوق مدیر است که متعلق به کارمندان شرکت Open Source Matters نیست، که پروژه جوملا را نگهداری میکند (مشخص نشده است که چگونه این افراد به پروژه متصل هستند).
منبع: opennet.ru