акысыз мазмун башкаруу системасын иштеп чыгуучулар Joomla resources.joomla.org веб-сайтынын толук резервдик көчүрмөлөрү, анын ичинде JRD (Joomla Resources Directory) колдонуучу маалымат базасы үчүнчү тараптын сактоочу жайына жайгаштырылгандыгы жөнүндө.
Камдык көчүрмөлөр шифрленген эмес жана ресурстар.joomla.org сайтында катталган 2700 мүчөнүн маалыматтарын камтыган, ал Joomla негизделген веб-сайттарды түзгөн иштеп чыгуучулар жана сатуучулар жөнүндө маалымат чогултат. Жалпыга жеткиликтүү жеке маалыматтардан тышкары, маалымат базасында сырсөз хэштери, жарыяланбаган жазуулар жана IP даректер жөнүндө маалымат камтылган. JRD каталогунда катталган бардык колдонуучуларга сырсөздөрүн өзгөртүү жана башка кызматтарда кайталануучу сырсөздөрдү талдоо сунушталат.
Камдык көчүрмөнү долбоордун мүчөсү мурдагы лидер негиздеген үчүнчү тараптын компаниясына таандык Amazon Web Services S3 үчүнчү жактын сактагычына жайгаштырган. Окуя болгон учурда иштеп чыгуучулардын арасында калган JRD. Окуянын анализи аягына чыга элек жана резервдик көчүрмө үчүнчү колго өтүп кеткени белгисиз. Ошол эле учурда, окуядан кийин жүргүзүлгөн аудит resources.joomla.org серверинде Joomla долбоорун тейлеген Open Source Matters компаниясынын кызматкерлерине таандык болбогон администратордук укуктарга ээ аккаунттар бар экенин көрсөттү (кандайча жасалганы тактала элек. бул адамдар долбоорго байланыштуу).
Source: opennet.ru