ڊولپرز جو مفت مواد مينيجمينٽ سسٽم جوملا حقيقت جي دريافت جي باري ۾ ته Resource.joomla.org ويب سائيٽ جون مڪمل بيڪ اپ ڪاپيون، بشمول JRD (جوملا ريسورس ڊاريڪٽري) يوزر ڊيٽابيس، ٽئين پارٽي اسٽوريج جي سهولت ۾ رکيا ويا آهن.
بيڪ اپ انڪريپٽ نه ڪيا ويا هئا ۽ ان ۾ 2700 ميمبرن جو ڊيٽا شامل ڪيو ويو آهي resource.joomla.org تي رجسٽرڊ، هڪ سائيٽ جيڪا ڊولپرز ۽ وينڊرز بابت معلومات گڏ ڪري ٿي جيڪي Joomla-based ويب سائيٽون ٺاهي رهيا آهن. عوامي طور تي دستياب ذاتي ڊيٽا کان علاوه، ڊيٽابيس ۾ پاسورڊ هيش، اڻ ڇپيل رڪارڊ، ۽ IP پتي بابت معلومات شامل آهي. JRD ڊاريڪٽري ۾ رجسٽر ٿيل سڀني صارفين کي صلاح ڏني وئي آهي ته اهي پنهنجا پاسورڊ تبديل ڪن ۽ ٻين خدمتن تي ممڪن نقل ٿيل پاسورڊ جو تجزيو ڪن.
بيڪ اپ هڪ پروجيڪٽ شرڪت ڪندڙ طرفان رکيو ويو هو ٽئين پارٽي اسٽوريج تي Amazon Web Services S3 ۾، هڪ ٽئين پارٽي جي ڪمپني جي ملڪيت آهي جيڪا اڳوڻي اڳواڻ طرفان قائم ڪئي وئي هئي. جي آر ڊي، جيڪو واقعي جي وقت ڊولپرز جي وچ ۾ رهيو. واقعي جو تجزيو اڃا مڪمل نه ڪيو ويو آهي ۽ اهو واضح ناهي ته ڇا بيڪ اپ ڪاپي ٽئين هٿن ۾ پئجي وئي. ساڳئي وقت، واقعي کان پوءِ ڪيل هڪ آڊٽ ڏيکاريو ويو آهي ته وسيلن.joomla.org سرور ۾ ايڊمنسٽريٽر جي حقن سان گڏ اڪائونٽس موجود آهن جن جو تعلق اوپن سورس مئٽرس ڪمپني جي ملازمن سان نه هو، جيڪا جوملا پروجيڪٽ کي برقرار رکي ٿي (اهو واضح ناهي ته ڪيئن اهي ماڻهو هن منصوبي سان ڳنڍيل آهن).
جو ذريعو: opennet.ru