無料コンテンツ管理システムの開発者 Joomla resources.joomla.org ウェブサイトの完全なバックアップ コピー (JRD ディレクトリ ユーザー データベースを含む) がサードパーティのストレージ施設に保管されていたことが発見されたため (Joomla リソースディレクトリ)。
バックアップは暗号化されておらず、resources.joomla.org に登録されている 2700 人のメンバーのデータが含まれていました。resources.joomla.org は、ウェブサイトを構築する開発者やベンダーに関する情報を収集するウェブサイトです。 Joomlaこのデータベースには、公開されている個人データに加え、パスワードハッシュ、未公開の記録、IPアドレスが含まれていました。JRDディレクトリに登録されているすべてのユーザーは、パスワードを変更し、他のサービスでのパスワードの重複がないか確認することをお勧めします。
バックアップは、プロジェクト参加者によって、元リーダーが設立したサードパーティ企業が所有するアマゾン ウェブ サービス S3 のサードパーティ ストレージに配置されました。 JRDは、事件発生当時も開発者として在籍していた。事件の調査は現在も継続中で、バックアップコピーが第三者の手に渡ったかどうかは不明である。しかし、事件後の監査により、resources.joomla.orgサーバーには、プロジェクトを管理するOpen Source Matters社の従業員ではない管理者権限を持つアカウントが存在していたことが明らかになった。 Joomla (これらの人物がプロジェクトにどの程度関わっているかは明記されていない。)
出所: オープンネット.ru
