Desenvolvedores do sistema de gerenciamento de conteúdo gratuito Joomla sobre a descoberta do fato de que cópias de backup completas do site resources.joomla.org, incluindo o banco de dados do usuário JRD (Joomla Resources Directory), foram colocadas em um local de armazenamento de terceiros.
Os backups não foram criptografados e incluíam dados de 2700 membros registrados no resources.joomla.org, um site que coleta informações sobre desenvolvedores e fornecedores que criam sites baseados em Joomla. Além dos dados pessoais disponíveis publicamente, o banco de dados continha informações sobre hashes de senhas, registros não publicados e endereços IP. Todos os usuários cadastrados no diretório JRD são orientados a alterar suas senhas e analisar possíveis senhas duplicadas em outros serviços.
O backup foi colocado por um participante do projeto em armazenamento de terceiros no Amazon Web Services S3, de propriedade de uma empresa terceirizada fundada pelo ex-líder JRD, que permaneceu entre os desenvolvedores no momento do incidente. A análise do incidente ainda não foi concluída e não está claro se a cópia de segurança caiu em terceiros mãos. Ao mesmo tempo, uma auditoria realizada após o incidente mostrou que o servidor resources.joomla.org continha contas com direitos de administrador que não pertenciam a funcionários da empresa Open Source Matters, que mantém o projeto Joomla (não está especificado como conectadas essas pessoas estão ao projeto).
Fonte: opennet.ru