Iżviluppaturi tas-sistema ta 'ġestjoni tal-kontenut b'xejn Joomla dwar l-iskoperta tal-fatt li kopji sħaħ tal-backup tal-websajt resources.joomla.org, inkluż id-database tal-utenti JRD (Joomla Resources Directory), tqiegħdu f'faċilità ta 'ħażna ta' parti terza.
Il-backups ma kinux encrypted u kienu jinkludu data minn 2700 membru rreġistrati fuq resources.joomla.org, sit li jiġbor informazzjoni dwar żviluppaturi u bejjiegħa li joħolqu websajts ibbażati fuq Joomla. Minbarra data personali disponibbli pubblikament, id-database kien fiha informazzjoni dwar hashes tal-password, rekords mhux ippubblikati, u indirizzi IP. L-utenti kollha rreġistrati fid-direttorju tal-JRD huma avżati biex ibiddlu l-passwords tagħhom u janalizzaw il-passwords duplikati possibbli fuq servizzi oħra.
Il-backup tqiegħed minn membru tal-proġett fuq ħażna ta 'parti terza f'Amazon Web Services S3, proprjetà ta' kumpanija ta 'parti terza mwaqqfa mill-ex mexxej JRD, li baqgħu fost l-iżviluppaturi fil-ħin tal-inċident. L-analiżi tal-inċident għadha ma tlestietx u mhux ċar jekk il-kopja tal-backup waqgħetx f’idejn terzi. Fl-istess ħin, verifika li saret wara l-inċident wera li s-server resources.joomla.org kien fih kontijiet bi drittijiet ta’ amministratur li ma kinux jappartjenu lill-impjegati tal-kumpanija Open Source Matters, li żżomm il-proġett Joomla (mhux speċifikat kif konnessi dawn in-nies huma mal-proġett).
Sors: opennet.ru