Pangembang sistem manajemen konten gratis Joomla babagan panemuan kasunyatan manawa salinan serep lengkap situs web resources.joomla.org, kalebu database pangguna JRD (Joomla Resources Directory), wis diselehake ing fasilitas panyimpenan pihak katelu.
Serep kasebut ora dienkripsi lan kalebu data saka 2700 anggota sing kadhaptar ing resources.joomla.org, situs sing ngumpulake informasi babagan pangembang lan vendor sing nggawe situs web basis Joomla. Saliyane data pribadhi sing kasedhiya kanggo umum, database ngemot informasi babagan hash sandi, cathetan sing ora diterbitake, lan alamat IP. Kabeh pangguna sing kadhaptar ing direktori JRD disaranake ngganti tembung sandhi lan nganalisa kemungkinan duplikat sandhi ing layanan liyane.
Cadangan kasebut diselehake dening anggota proyek ing panyimpenan pihak katelu ing Amazon Web Services S3, diduweni dening perusahaan pihak katelu sing didegake dening mantan pimpinan. JRD, sing tetep ana ing antarane pangembang nalika kedadeyan kasebut. Analisis kedadeyan kasebut durung rampung lan ora jelas manawa salinan serep kasebut tiba ing tangan katelu. Ing wektu sing padha, audit sing ditindakake sawise kedadeyan kasebut nuduhake manawa server resources.joomla.org ngemot akun kanthi hak administrator sing dudu karyawan perusahaan Open Source Matters, sing njaga proyek Joomla (ora ditemtokake kepiye carane disambungake wong-wong iki menyang proyek).
Source: opennet.ru