Hönnuðir ókeypis efnisstjórnunarkerfis Joomla um uppgötvun þess að öryggisafrit af vefsíðunni resources.joomla.org, þar á meðal notendagagnagrunnur JRD-skrárinnar, voru geymd í geymslu þriðja aðila (Joomla Skrá yfir auðlindir).
Afritin voru ódulkóðuð og innihéldu gögn um 2700 meðlimi sem eru skráðir á resources.joomla.org, vefsíðu sem safnar upplýsingum um forritara og söluaðila sem byggja vefsíður byggðar á ... JoomlaAuk opinberra persónuupplýsinga innihélt gagnagrunnurinn lykilorðs-tæpingar, óbirtar færslur og IP-tölur. Öllum notendum sem eru skráðir í JRD skrána er bent á að breyta lykilorðum sínum og greina mögulega tvítekningu lykilorða á öðrum þjónustum.
Afritið var sett af þátttakanda í verkefninu á geymslu þriðja aðila í Amazon Web Services S3, í eigu þriðja aðila fyrirtækis stofnað af fyrrverandi leiðtoganum JRD, sem var enn forritari þegar atvikið átti sér stað. Rannsókn á atvikinu er enn í gangi og það er óljóst hvort afritið lenti í þriðja aðila. Hins vegar leiddi úttekt eftir atvikið í ljós að resources.joomla.org netþjónninn innihélt reikninga með stjórnunarréttindum sem tilheyrðu ekki starfsmönnum Open Source Matters, fyrirtækisins sem heldur utan um verkefnið. Joomla (Ekki er tilgreint að hve miklu leyti þetta fólk tengist verkefninu).
Heimild: opennet.ru
