Vývojári bezplatného redakčného systému Joomla o zistení skutočnosti, že úplné záložné kópie webovej stránky resources.joomla.org vrátane používateľskej databázy JRD (Joomla Resources Directory) boli umiestnené v úložnom zariadení tretej strany.
Zálohy neboli šifrované a obsahovali údaje od 2700 XNUMX členov registrovaných na resources.joomla.org, stránke, ktorá zhromažďuje informácie o vývojároch a predajcoch, ktorí vytvárajú webové stránky založené na Joomle. Okrem verejne dostupných osobných údajov databáza obsahovala informácie o hashoch hesiel, nepublikovaných záznamoch a IP adresách. Všetkým používateľom zaregistrovaným v adresári JRD odporúčame zmeniť si heslá a analyzovať možné duplicitné heslá na iných službách.
Zálohu umiestnil účastník projektu na úložisko tretej strany v Amazon Web Services S3, ktoré vlastní spoločnosť tretej strany založená bývalým lídrom JRD, ktorý v čase incidentu zostal medzi developermi. Analýza incidentu ešte nebola dokončená a nie je jasné, či sa záložná kópia dostala do tretích rúk. Audit vykonaný po incidente zároveň ukázal, že server resources.joomla.org obsahoval účty s administrátorskými právami, ktoré nepatrili zamestnancom spoločnosti Open Source Matters, ktorá spravuje projekt Joomla (nie je špecifikované ako títo ľudia sú pripojení k projektu).
Zdroj: opennet.ru