Entwéckler vum gratis Inhaltsverwaltungssystem Joomla iwwert d'Entdeckung vun der Tatsaach, datt voll Backupsatellit Kopie vun der resources.joomla.org Websäit, dorënner de JRD (Joomla Ressourcen Directory) Benotzer Datebank, goufen an engem drëtt-Partei Stockage Ariichtung gesat.
D'Backups goufen net verschlësselt an enthalen Daten vun 2700 Memberen, déi op resources.joomla.org registréiert sinn, e Site deen Informatioun iwwer Entwéckler a Verkeefer sammelt déi Joomla-baséiert Websäiten erstellen. Zousätzlech zu ëffentlech verfügbare perséinlechen Donnéeën, enthält d'Datebank Informatioun iwwer Passwuert-Hashes, net publizéierten Opzeechnungen an IP Adressen. All Benotzer, déi am JRD Verzeichnis registréiert sinn, ginn ugeroden hir Passwierder z'änneren an méiglech Duplikat Passwierder op anere Servicer ze analyséieren.
De Backup gouf vun engem Projet Participant op Drëtt Partei Lagerung an Amazon Web Services S3 gesat, am Besëtz vun enger Drëtt Partei Firma gegrënnt vum fréiere Leader JRD, deen zu der Zäit vum Tëschefall ënnert den Entwéckler bliwwen ass. D'Analyse vum Tëschefall ass nach net ofgeschloss an et ass net kloer ob d'Backupkopie an drëtt Hänn gefall ass. Zur selwechter Zäit huet en Audit, deen nom Tëschefall duerchgefouert gouf, gewisen datt de resources.joomla.org Server Konte mat Administratorrechter enthält, déi net un d'Mataarbechter vun der Open Source Matters Firma gehéiert hunn, déi de Joomla Projet ënnerhält (et ass net präziséiert wéi verbonne sinn dës Leit zum Projet).
Source: opennet.ru