Twórcy darmowego systemu zarządzania treścią Joomla o wykryciu faktu, że pełne kopie zapasowe serwisu Resources.joomla.org, w tym bazy danych użytkowników JRD (Joomla Resources Directory), zostały umieszczone w zewnętrznym magazynie.
Kopie zapasowe nie były szyfrowane i zawierały dane od 2700 członków zarejestrowanych na Resources.joomla.org, witrynie gromadzącej informacje o programistach i dostawcach tworzących strony internetowe oparte na Joomla. Oprócz publicznie dostępnych danych osobowych, baza danych zawierała informacje o skrótach haseł, niepublikowanych rekordach i adresach IP. Wszystkim użytkownikom zarejestrowanym w katalogu JRD zaleca się zmianę haseł i analizę ewentualnych duplikatów haseł w innych serwisach.
Kopia zapasowa została umieszczona przez uczestnika projektu na zewnętrznym serwerze Amazon Web Services S3, będącym własnością zewnętrznej firmy założonej przez byłego lidera JRD, który w momencie zdarzenia pozostawał wśród deweloperów. Analiza zdarzenia nie została jeszcze zakończona i nie jest jasne, czy kopia zapasowa dostała się w osoby trzecie. Jednocześnie audyt przeprowadzony po incydencie wykazał, że na serwerze Resources.joomla.org znajdowały się konta z uprawnieniami administratora, które nie należały do pracowników firmy Open Source Matters, która utrzymuje projekt Joomla (nie określono w jaki sposób osoby te są powiązane z projektem).
Źródło: opennet.ru