Utviklere av det gratis innholdsstyringssystemet Joomla om oppdagelsen av det faktum at fullstendige sikkerhetskopier av nettstedet resources.joomla.org, inkludert JRD (Joomla Resources Directory) brukerdatabase, har blitt plassert i et tredjeparts lagringsanlegg.
Sikkerhetskopiene var ikke kryptert og inkluderte data fra 2700 medlemmer registrert på resources.joomla.org, et nettsted som samler informasjon om utviklere og leverandører som lager Joomla-baserte nettsteder. I tillegg til offentlig tilgjengelige personopplysninger, inneholdt databasen informasjon om passordhasher, upubliserte poster og IP-adresser. Alle brukere som er registrert i JRD-katalogen anbefales å endre passord og analysere mulige dupliserte passord på andre tjenester.
Sikkerhetskopien ble plassert av en prosjektdeltaker på tredjepartslagring i Amazon Web Services S3, eid av et tredjepartsselskap grunnlagt av den tidligere lederen JRD, som forble blant utviklerne på tidspunktet for hendelsen. Analysen av hendelsen er ennå ikke fullført, og det er ikke klart om sikkerhetskopien falt på tredjehånd. Samtidig viste en revisjon utført etter hendelsen at resources.joomla.org-serveren inneholdt kontoer med administratorrettigheter som ikke tilhørte ansatte i Open Source Matters-selskapet, som vedlikeholder Joomla-prosjektet (det er ikke spesifisert hvordan disse personene er knyttet til prosjektet).
Kilde: opennet.ru