Razvijalci brezplačnega sistema za upravljanje vsebin Joomla o odkritju dejstva, da so bile popolne varnostne kopije spletnega mesta resources.joomla.org, vključno z uporabniško bazo podatkov JRD (Joomla Resources Directory), nameščene v skladišču tretje osebe.
Varnostne kopije niso bile šifrirane in so vključevale podatke 2700 članov, registriranih na resources.joomla.org, mestu, ki zbira informacije o razvijalcih in prodajalcih, ki ustvarjajo spletna mesta, ki temeljijo na Joomli. Poleg javno dostopnih osebnih podatkov je baza vsebovala podatke o zgoščenih geslih, neobjavljenih zapisih in naslovih IP. Vsem uporabnikom, registriranim v imeniku JRD, svetujemo, da spremenijo svoja gesla in analizirajo morebitna podvojena gesla na drugih servisih.
Varnostno kopijo je udeleženec projekta postavil v shrambo tretje osebe v Amazon Web Services S3, ki je v lasti tretje osebe, ki jo je ustanovil nekdanji vodja JRD, ki je v času incidenta ostal med razvijalci. Analiza incidenta še ni končana in ni jasno, ali je varnostna kopija padla v tretje roke. Hkrati je revizija, opravljena po incidentu, pokazala, da so na strežniku resources.joomla.org računi z administratorskimi pravicami, ki niso pripadali zaposlenim v podjetju Open Source Matters, ki vzdržuje projekt Joomla (ni navedeno, kako so ti ljudje povezani s projektom).
Vir: opennet.ru