Untwikkelders fan it fergese ynhâldbehearsysteem Joomla oer de ûntdekking fan it feit dat folsleine reservekopyen fan 'e webside resources.joomla.org, ynklusyf de JRD (Joomla Resources Directory) brûkersdatabase, binne pleatst yn in opslachfoarsjenning fan tredden.
De backups wiene net fersifere en omfette gegevens fan 2700 leden registrearre op resources.joomla.org, in side dy't ynformaasje sammelt oer ûntwikkelders en leveransiers dy't Joomla-basearre websiden meitsje. Neist publyklik beskikbere persoanlike gegevens befette de databank ynformaasje oer wachtwurdhashes, net-publisearre records en IP-adressen. Alle brûkers registrearre yn 'e JRD-map wurdt advisearre om har wachtwurden te feroarjen en mooglik dûbele wachtwurden op oare tsjinsten te analysearjen.
De reservekopy waard pleatst troch in projektlid op opslach fan tredden yn Amazon Web Services S3, eigendom fan in bedriuw fan tredden oprjochte troch de eardere lieder JRD, dy't bleau ûnder de ûntwikkelders op it momint fan it ynsidint. De analyze fan it ynsidint is noch net klear en it is net dúdlik oft de reservekopy yn tredde hannen foel. Tagelyk liet in kontrôle útfierd nei it ynsidint sjen dat de resources.joomla.org-tsjinner akkounts befette mei administratorrjochten dy't net hearden ta meiwurkers fan it bedriuw Open Source Matters, dat it Joomla-projekt ûnderhâldt (it is net spesifisearre hoe't ferbûn binne dizze minsken oan it projekt).
Boarne: opennet.ru