Joomla тегін мазмұнды басқару жүйесін әзірлеушілер JRD (Joomla Resources Directory) пайдаланушы дерекқорын қоса, resources.joomla.org веб-сайтының толық сақтық көшірмелері үшінші тарап сақтау орнына орналастырылғанын анықтау туралы.
Сақтық көшірмелер шифрланбаған және Joomla негізіндегі веб-сайттарды жасайтын әзірлеушілер мен жеткізушілер туралы ақпаратты жинайтын resources.joomla.org сайтында тіркелген 2700 мүшенің деректерін қамтыған. Жалпыға қолжетімді жеке деректерден басқа, дерекқорда пароль хэштері, жарияланбаған жазбалар және IP мекенжайлары туралы ақпарат болды. JRD каталогында тіркелген барлық пайдаланушыларға құпия сөздерін өзгертуге және басқа қызметтердегі ықтимал қайталанатын құпия сөздерді талдауға кеңес беріледі.
Сақтық көшірмені жобаға қатысушы бұрынғы басшы негізін қалаған үшінші тарап компаниясына тиесілі Amazon Web Services S3 жүйесіндегі үшінші тарап қоймасына орналастырды. Оқиға кезінде әзірлеушілер арасында қалған JRD. Оқиғаның талдауы әлі аяқталған жоқ және резервтік көшірме үшінші қолдарға түскен-түспегені белгісіз. Сонымен бірге оқиғадан кейін жүргізілген аудит ресурстар.joomla.org серверінде Joomla жобасын жүргізетін Open Source Matters компаниясының қызметкерлеріне тиесілі емес әкімші құқықтары бар тіркелгілер бар екенін көрсетті (қалай екені көрсетілмеген) бұл адамдар жобаға байланысты).
Ақпарат көзі: opennet.ru