Devlopè nan sistèm jesyon kontni gratis Joomla Konsènan dekouvèt lefèt ke yo te mete kopi backup konplè sou sitwèb resources.joomla.org, ki gen ladan baz done itilizatè JRD (Joomla Resources Directory), yo te mete nan yon depo twazyèm pati.
Sovgad yo pa kode epi yo te enkli done ki soti nan 2700 manm ki anrejistre sou resources.joomla.org, yon sit ki kolekte enfòmasyon sou devlopè ak machann ki kreye sit entènèt ki baze sou Joomla. Anplis done pèsonèl ki disponib piblikman, baz done a te genyen enfòmasyon sou hash modpas, dosye ki pa pibliye, ak adrès IP. Tout itilizatè ki anrejistre nan anyè JRD yo konseye pou yo chanje modpas yo epi analize modpas ki gen kopi posib sou lòt sèvis yo.
Sovgad la te plase pa yon patisipan pwojè sou depo twazyèm pati nan Amazon Web Services S3, ki posede pa yon konpayi twazyèm pati ki te fonde pa ansyen lidè a. JRD, ki te rete nan mitan devlopè yo nan moman ensidan an. Analiz ensidan an poko fini epi li pa klè si kopi backup la te tonbe nan twazyèm men. An menm tan an, yon odit ki te fèt apre ensidan an te montre ke sèvè resources.joomla.org la te genyen kont ak dwa administratè ki pa t pou anplwaye yo nan konpayi Open Source Matters, ki kenbe pwojè Joomla a (li pa presize kijan moun sa yo konekte ak pwojè a).
Sous: opennet.ru