Үнэгүй контент менежментийн системийн хөгжүүлэгчид Joomla о выявлении факта размещения в стороннем хранилище полных резервных копий сайта resources.joomla.org, включающих базу данных пользователей каталога JRD (Joomla Resources Directory).
Резервные копии не были зашифрованы и включали данные о 2700 участниках, зарегистрированных на сайте resources.joomla.org, где собраны сведения о разработчиках и поставщиках, создающих сайты на базе Joomla. Помимо общедоступных персональных данных в БД содержались сведения о хэшах паролей, неопубликованных записях и IP-адресах. Всем пользователям, зарегистрированным в каталоге JRD, рекомендуется сменить пароли и проанализировать возможное дублирование паролей на других сервисах.
Нөөц хуулбарыг төслийн оролцогч өмнөх удирдагчийн үүсгэн байгуулсан гуравдагч этгээдийн компанид харьяалагддаг Amazon Web Services S3 дахь гуравдагч талын хадгалах санд байршуулсан. JRD, остающимся на момент инцидента в числе разработчиков. Разбор инцидента пока не завершён и точно не ясно, попала ли резервная копия в третьи руки. При этом проведённый после инцидента аудит показал, что на сервере resources.joomla.org присутствовали учётные записи с правами администратора, не принадлежащие сотрудникам компании Open Source Matters, обеспечивающей сопровождение проекта Joomla (не уточняется, насколько эти люди связаны с проектом).
Эх сурвалж: opennet.ru
