Үнэгүй контент удирдлагын систем Joomla-г хөгжүүлэгчид JRD (Joomla Resources Directory) хэрэглэгчийн мэдээллийн бааз зэрэг resources.joomla.org вэб сайтын бүрэн нөөц хуулбарыг гуравдагч этгээдийн хадгалах санд байршуулсан болохыг олж мэдсэн тухай.
Нөөцлөлтүүд нь шифрлэгдээгүй бөгөөд Joomla-д суурилсан вэб сайт үүсгэдэг хөгжүүлэгчид болон борлуулагчдын талаарх мэдээллийг цуглуулдаг resources.joomla.org сайтад бүртгэлтэй 2700 гишүүний мэдээллийг багтаасан байна. Мэдээллийн санд олон нийтэд нээлттэй хувийн мэдээллээс гадна нууц үгийн хэш, нийтлэгдээгүй бүртгэл, IP хаягийн талаарх мэдээллийг агуулсан байв. JRD лавлахад бүртгэлтэй бүх хэрэглэгчдэд нууц үгээ солих, бусад үйлчилгээнүүдийн давхардсан нууц үгэнд дүн шинжилгээ хийхийг зөвлөж байна.
Нөөцлөлтийг төслийн оролцогч өмнөх удирдагчийн үүсгэн байгуулсан гуравдагч талын компанийн эзэмшдэг Amazon Web Services S3 дахь гуравдагч этгээдийн хадгалах санд байршуулсан. Хэрэг гарах үед хөгжүүлэгчдийн дунд үлдсэн JRD. Хэрэг явдлын дүн шинжилгээ хараахан дуусаагүй байгаа бөгөөд нөөц хуулбар гуравдагч гарт орсон эсэх нь тодорхойгүй байна. Үүний зэрэгцээ, хэрэг явдлын дараа хийсэн шалгалтаар resources.joomla.org серверт Joomla төслийг хөтлөн явуулдаг Open Source Matters компанийн ажилчдад хамааралгүй администраторын эрхтэй дансууд байгааг харуулсан (энэ нь тодорхойгүй байна. Эдгээр хүмүүсийг төсөлтэй холбосон).
Эх сурвалж: opennet.ru