Programeri besplatnog sustava za upravljanje sadržajem Joomla o otkriću činjenice da su potpune sigurnosne kopije web stranice resources.joomla.org, uključujući korisničku bazu podataka JRD (Joomla Resources Directory), smještene u pohranu treće strane.
Sigurnosne kopije nisu bile šifrirane i uključivale su podatke od 2700 članova registriranih na resources.joomla.org, stranici koja prikuplja informacije o programerima i dobavljačima koji stvaraju web stranice temeljene na Joomli. Uz javno dostupne osobne podatke, baza je sadržavala informacije o hashovima zaporki, neobjavljenim zapisima i IP adresama. Svim korisnicima koji su registrirani u JRD imeniku savjetuje se promjena lozinki i analiza mogućih duplih lozinki na drugim servisima.
Sigurnosnu kopiju postavio je sudionik projekta na pohranu treće strane u Amazon Web Services S3, u vlasništvu tvrtke treće strane koju je osnovao bivši čelnik JRD, koji je ostao među programerima u vrijeme incidenta. Analiza incidenta još nije dovršena i nije jasno je li sigurnosna kopija dospjela u treće ruke. Istodobno, revizija provedena nakon incidenta pokazala je da poslužitelj resources.joomla.org sadrži račune s administratorskim pravima koja ne pripadaju zaposlenicima tvrtke Open Source Matters, koja održava projekt Joomla (nije navedeno kako ti su ljudi povezani s projektom).
Izvor: opennet.ru