Bezmaksas satura pārvaldības sistēmas Joomla izstrādātāji par to, ka tika atklāts fakts, ka vietnes resources.joomla.org pilnas rezerves kopijas, tostarp JRD (Joomla Resources Directory) lietotāju datubāze, ir ievietotas trešās puses krātuvē.
Dublējumkopijas netika šifrētas un ietvēra datus no 2700 dalībniekiem, kas reģistrēti vietnē resources.joomla.org — vietnē, kas apkopo informāciju par izstrādātājiem un pārdevējiem, kuri veido uz Joomla balstītas vietnes. Papildus publiski pieejamiem personas datiem datu bāzē bija informācija par paroļu jaucējkodiem, nepublicētiem ierakstiem un IP adresēm. Visiem lietotājiem, kas reģistrēti JRD direktorijā, ieteicams nomainīt savas paroles un analizēt iespējamās paroles dublikātus citos pakalpojumos.
Dublējumu projekta dalībnieks ievietoja trešās puses krātuvē Amazon Web Services S3, kas pieder trešās puses uzņēmumam, kuru dibināja bijušais vadītājs. JRD, kurš incidenta laikā palika starp izstrādātājiem. Incidenta analīze vēl nav pabeigta, un nav skaidrs, vai rezerves kopija ir nonākusi trešajās rokās. Tajā pašā laikā pēc incidenta veiktais audits atklāja, ka serverī resources.joomla.org atradās konti ar administratora tiesībām, kas nepieder Joomla projektu apkalpojošā uzņēmuma Open Source Matters darbiniekiem (nav norādīts, kā šie cilvēki ir saistīti ar projektu).
Avots: opennet.ru