Ilmaisen sisällönhallintajärjestelmän Joomla kehittäjät tieto siitä, että resurssit.joomla.org-sivuston täydelliset varmuuskopiot, mukaan lukien JRD (Joomla Resources Directory) -käyttäjätietokanta, on sijoitettu kolmannen osapuolen tallennustilaan.
Varmuuskopioita ei salattu, ja ne sisälsivät tietoja 2700 XNUMX jäseneltä, jotka rekisteröitiin osoitteessa resources.joomla.org, sivusto, joka kerää tietoja Joomla-pohjaisia verkkosivustoja luovista kehittäjistä ja toimittajista. Tietokanta sisälsi julkisesti saatavilla olevien henkilötietojen lisäksi tietoja salasanojen tiivisteistä, julkaisemattomista tietueista ja IP-osoitteista. Kaikkia JRD-hakemistoon rekisteröityjä käyttäjiä kehotetaan vaihtamaan salasanansa ja analysoimaan mahdollisia päällekkäisiä salasanoja muissa palveluissa.
Projektin osallistuja asetti varmuuskopion kolmannen osapuolen tallennustilaan Amazon Web Services S3:ssa, jonka omistaa entisen johtajan perustama kolmannen osapuolen yritys. JRD, joka pysyi kehittäjien joukossa tapahtuman aikaan. Tapahtuman analyysi ei ole vielä valmis, eikä ole selvää, joutuiko varmuuskopio kolmansiin käsiin. Samanaikaisesti tapahtuman jälkeen tehty tarkastus osoitti, että resources.joomla.org-palvelimella oli järjestelmänvalvojan oikeuksilla varustettuja tilejä, jotka eivät kuuluneet Joomla-projektia ylläpitävän Open Source Matters -yhtiön työntekijöille (ei täsmennetä miten nämä ihmiset ovat yhteydessä projektiin).
Lähde: opennet.ru