Pengembang sistem manajemen konten gratis Joomla tentang penemuan fakta bahwa salinan cadangan lengkap situs web resources.joomla.org, termasuk database pengguna JRD (Joomla Resources Directory), telah ditempatkan di fasilitas penyimpanan pihak ketiga.
Cadangan tersebut tidak dienkripsi dan mencakup data dari 2700 anggota yang terdaftar di resources.joomla.org, sebuah situs yang mengumpulkan informasi tentang pengembang dan vendor yang membuat situs web berbasis Joomla. Selain data pribadi yang tersedia untuk umum, database berisi informasi tentang hash kata sandi, catatan yang tidak dipublikasikan, dan alamat IP. Semua pengguna yang terdaftar di direktori JRD disarankan untuk mengubah kata sandi mereka dan menganalisis kemungkinan duplikat kata sandi pada layanan lain.
Cadangan ditempatkan oleh peserta proyek pada penyimpanan pihak ketiga di Amazon Web Services S3, yang dimiliki oleh perusahaan pihak ketiga yang didirikan oleh mantan pemimpin tersebut JRD, yang tetap berada di antara para pengembang pada saat kejadian. Analisis atas insiden tersebut belum selesai dan tidak jelas apakah salinan cadangannya jatuh ke tangan ketiga. Pada saat yang sama, audit yang dilakukan setelah kejadian tersebut menunjukkan bahwa server resources.joomla.org berisi akun dengan hak administrator yang bukan milik karyawan perusahaan Open Source Matters, yang mengelola proyek Joomla (tidak ditentukan caranya menghubungkan orang-orang ini dengan proyek).
Sumber: opennet.ru