Nemokamos turinio valdymo sistemos „Joomla“ kūrėjai apie atradimą, kad visos atsarginės svetainės resources.joomla.org kopijos, įskaitant JRD (Joomla Resources Directory) vartotojų duomenų bazę, buvo patalpintos į trečiosios šalies saugyklą.
Atsarginės kopijos nebuvo užšifruotos ir apėmė duomenis iš 2700 narių, užsiregistravusių resources.joomla.org – svetainėje, kurioje renkama informacija apie kūrėjus ir pardavėjus, kuriančius „Joomla“ svetaines. Be viešai prieinamų asmens duomenų, duomenų bazėje buvo informacija apie slaptažodžių maišą, neskelbtus įrašus ir IP adresus. Visiems JRD kataloge registruotiems vartotojams patariama pasikeisti slaptažodžius ir analizuoti galimus pasikartojančius slaptažodžius kitose paslaugose.
Atsarginę kopiją projekto dalyvis įdėjo į trečiosios šalies saugyklą „Amazon Web Services S3“, priklausančią trečiosios šalies įmonei, kurią įkūrė buvęs lyderis. JRD, kuris incidento metu liko tarp kūrėjų. Įvykio analizė dar nebaigta ir neaišku, ar atsarginė kopija pateko į trečiąsias rankas. Tuo pačiu metu po incidento atliktas auditas parodė, kad serveryje resources.joomla.org buvo administratoriaus teises turinčios paskyros, nepriklausančios Joomla projektą prižiūrinčios bendrovės Open Source Matters darbuotojams (nenurodoma kaip šie žmonės yra susiję su projektu).
Šaltinis: opennet.ru