Forbróirí an chórais bainistíochta inneachair saor in aisce do Joomla maidir le fáil amach go bhfuil cóipeanna cúltaca iomlána de shuíomh Gréasáin resources.joomla.org, lena n-áirítear bunachar sonraí úsáideoirí JRD (Joomla Resources Directory), curtha i saoráid stórála tríú páirtí.
Ní raibh na cúltacaí criptithe agus chuimsigh siad sonraí ó 2700 ball atá cláraithe ar resources.joomla.org, suíomh a bhailíonn faisnéis faoi fhorbróirí agus díoltóirí a chruthaíonn láithreáin ghréasáin Joomla-bhunaithe. Chomh maith le sonraí pearsanta a bhí ar fáil go poiblí, bhí faisnéis sa bhunachar sonraí faoi hashes pasfhocail, taifid neamhfhoilsithe, agus seoltaí IP. Moltar do gach úsáideoir atá cláraithe in eolaire JRD a bpasfhocail a athrú agus pasfhocail dúblacha féideartha a anailísiú ar sheirbhísí eile.
Chuir rannpháirtí tionscadail an cúltaca ar stóráil tríú páirtí i Amazon Web Services S3, ar úinéireacht ag cuideachta tríú páirtí a bhunaigh an t-iar-cheannaire JRD, a d'fhan i measc na bhforbróirí tráth an eachtra. Níl an anailís ar an eachtra críochnaithe go fóill agus níl sé soiléir ar thit an chóip chúltaca i dtríú lámha. Ag an am céanna, léirigh iniúchadh a rinneadh tar éis an teagmhais go raibh cuntais ar an bhfreastalaí resources.joomla.org le cearta riarthóra nach raibh baint acu le fostaithe na cuideachta Open Source Matters, a chothaíonn an tionscadal Joomla (níl sé sonraithe conas ceangailte tá na daoine seo leis an tionscadal).
Foinse: oscailtenet.ru