Hönnuðir ókeypis vefumsjónarkerfisins Joomla um uppgötvun þeirrar staðreyndar að heildarafrit af vefsíðu resources.joomla.org, þar á meðal JRD (Joomla Resources Directory) notendagagnagrunninum, hafa verið sett í geymslu þriðju aðila.
Afritin voru ekki dulkóðuð og innihéldu gögn frá 2700 meðlimum sem skráðir voru á resources.joomla.org, síðu sem safnar upplýsingum um þróunaraðila og söluaðila sem búa til Joomla-undirstaða vefsíður. Til viðbótar við opinberlega aðgengilegar persónuupplýsingar, innihélt gagnagrunnurinn upplýsingar um lykilorðahass, óbirtar skrár og IP-tölur. Öllum notendum sem skráðir eru í JRD skrána er bent á að breyta lykilorðum sínum og greina möguleg tvítekin lykilorð á öðrum þjónustum.
Afritið var sett af þátttakanda í verkefninu á geymslu þriðja aðila í Amazon Web Services S3, í eigu þriðja aðila fyrirtækis stofnað af fyrrverandi leiðtoganum JRD, sem var áfram meðal hönnuða þegar atvikið átti sér stað. Greiningu atviksins er enn ekki lokið og ekki er ljóst hvort öryggisafritið hafi fallið í þriðju hendur. Jafnframt sýndi úttekt sem gerð var eftir atvikið að netþjónn resources.joomla.org innihélt reikninga með stjórnandaréttindi sem tilheyrðu ekki starfsmönnum Open Source Matters fyrirtækis sem heldur úti Joomla verkefninu (ekki er tilgreint hvernig tengt þetta fólk er verkefninu).
Heimild: opennet.ru