Ingyenes tartalomkezelő rendszer fejlesztői Joomla azon tény felfedezéséről, hogy a resources.joomla.org weboldal teljes biztonsági másolatait, beleértve a JRD könyvtár felhasználói adatbázisát is, egy harmadik fél tárolóhelyén helyezték el (Joomla Erőforrások jegyzéke).
A biztonsági mentések titkosítatlanok voltak, és 2700, a resources.joomla.org oldalon regisztrált tag adatait tartalmazták. Ez a weboldal információkat gyűjt a fejlesztőkről és a gyártókról, akik a következő szabványok alapján készítenek weboldalakat: JoomlaA nyilvánosan elérhető személyes adatok mellett az adatbázis jelszó-hasheket, nem publikált rekordokat és IP-címeket is tartalmazott. A JRD címtárban regisztrált összes felhasználónak javasoljuk, hogy változtassa meg jelszavát, és elemezze a jelszó esetleges duplikációját más szolgáltatásokban.
A biztonsági másolatot a projekt egyik résztvevője helyezte el az Amazon Web Services S3 külső tárhelyére, amely a korábbi vezető által alapított külső cég tulajdonában volt. JRD, aki az incidens idején még fejlesztő maradt. Az incidens kivizsgálása még folyamatban van, és nem világos, hogy a biztonsági másolat harmadik kezekbe került-e. Az incidens utáni ellenőrzés azonban feltárta, hogy a resources.joomla.org szerver olyan rendszergazdai jogosultságokkal rendelkező fiókokat tartalmazott, amelyek nem az Open Source Matters, a projektet fenntartó cég alkalmazottaihoz tartoztak. Joomla (Nem részletezzük, hogy ezek az emberek milyen mértékben kapcsolódnak a projekthez.)
Forrás: opennet.ru
