Desenvolvedores do sistema de xestión de contido gratuíto Joomla sobre o descubrimento do feito de que as copias de seguridade completas do sitio web resources.joomla.org, incluída a base de datos de usuarios JRD (Joomla Resources Directory), foron colocadas nunha instalación de almacenamento de terceiros.
As copias de seguridade non estaban cifradas e incluíron datos de 2700 membros rexistrados en resources.joomla.org, un sitio que recolle información sobre desenvolvedores e provedores que crean sitios web baseados en Joomla. Ademais dos datos persoais dispoñibles publicamente, a base de datos contiña información sobre hash de contrasinais, rexistros non publicados e enderezos IP. Recoméndase a todos os usuarios rexistrados no directorio JRD que cambien os seus contrasinais e analicen posibles contrasinais duplicados noutros servizos.
A copia de seguridade foi colocada por un participante do proxecto nun almacenamento de terceiros en Amazon Web Services S3, propiedade dunha empresa de terceiros fundada polo antigo líder JRD, que permaneceu entre os desenvolvedores no momento do incidente. A análise do incidente aínda non rematou e non está claro se a copia de seguridade caeu en terceiras mans. Paralelamente, unha auditoría realizada tras o suceso mostrou que o servidor resources.joomla.org contiña contas con dereitos de administrador que non pertencían a empregados da empresa Open Source Matters, que mantén o proxecto Joomla (non se especifica como conectados estas persoas están ao proxecto).
Fonte: opennet.ru