Dezvoltatorii sistemului gratuit de gestionare a conținutului Joomla despre descoperirea faptului că copiile de rezervă complete ale site-ului web resources.joomla.org, inclusiv baza de date cu utilizatori JRD (Joomla Resources Directory), au fost plasate într-o unitate de stocare terță parte.
Backup-urile nu au fost criptate și au inclus date de la 2700 de membri înregistrați pe resources.joomla.org, un site care colectează informații despre dezvoltatorii și furnizorii care creează site-uri web bazate pe Joomla. Pe lângă datele personale disponibile public, baza de date conținea informații despre hash-uri de parole, înregistrări nepublicate și adrese IP. Toți utilizatorii înregistrați în directorul JRD sunt sfătuiți să-și schimbe parolele și să analizeze posibilele parole duplicate pe alte servicii.
Backup-ul a fost plasat de un membru al proiectului pe un spațiu de stocare terță parte în Amazon Web Services S3, deținut de o companie terță, fondată de fostul lider JRD, care a rămas printre dezvoltatori la momentul incidentului. Analiza incidentului nu a fost încă finalizată și nu este clar dacă copia de rezervă a căzut în mâinile terțe. Totodată, un audit efectuat în urma incidentului a arătat că serverul resources.joomla.org conținea conturi cu drepturi de administrator care nu aparțineau angajaților companiei Open Source Matters, care întreține proiectul Joomla (nu se precizează cum conectați acești oameni sunt la proiect).
Sursa: opennet.ru