Pembangun sistem pengurusan kandungan percuma Joomla tentang penemuan fakta bahawa salinan sandaran penuh tapak web resources.joomla.org, termasuk pangkalan data pengguna JRD (Joomla Resources Directory), telah diletakkan dalam kemudahan storan pihak ketiga.
Sandaran tidak disulitkan dan termasuk data daripada 2700 ahli yang berdaftar di resources.joomla.org, tapak yang mengumpul maklumat tentang pembangun dan vendor yang mencipta tapak web berasaskan Joomla. Selain data peribadi yang tersedia secara umum, pangkalan data mengandungi maklumat tentang cincang kata laluan, rekod yang tidak diterbitkan dan alamat IP. Semua pengguna yang berdaftar dalam direktori JRD dinasihatkan untuk menukar kata laluan mereka dan menganalisis kemungkinan kata laluan pendua pada perkhidmatan lain.
Sandaran itu diletakkan oleh peserta projek pada storan pihak ketiga dalam Amazon Web Services S3, yang dimiliki oleh syarikat pihak ketiga yang diasaskan oleh bekas pemimpin itu JRD, yang kekal dalam kalangan pemaju pada masa kejadian. Analisis kejadian masih belum selesai dan tidak jelas sama ada salinan sandaran itu jatuh ke tangan ketiga. Pada masa yang sama, audit yang dijalankan selepas insiden itu menunjukkan bahawa pelayan resources.joomla.org mengandungi akaun dengan hak pentadbir yang bukan milik pekerja syarikat Open Source Matters, yang menyelenggara projek Joomla (ia tidak dinyatakan bagaimana menghubungkan orang-orang ini dengan projek itu).
Sumber: opennet.ru