Zhvilluesit e sistemit falas të menaxhimit të përmbajtjes Joomla në lidhje me zbulimin e faktit se kopjet e plota rezervë të faqes së internetit resources.joomla.org, duke përfshirë bazën e të dhënave të përdoruesve të JRD (Joomla Resources Directory), janë vendosur në një strukturë magazinimi të palëve të treta.
Rezervimet nuk ishin të koduara dhe përfshinin të dhëna nga 2700 anëtarë të regjistruar në resources.joomla.org, një faqe që mbledh informacione rreth zhvilluesve dhe shitësve që krijojnë faqe interneti të bazuara në Joomla. Përveç të dhënave personale të disponueshme publikisht, baza e të dhënave përmbante informacione rreth hasheve të fjalëkalimeve, regjistrimeve të papublikuara dhe adresave IP. Të gjithë përdoruesit e regjistruar në drejtorinë JRD këshillohen të ndryshojnë fjalëkalimet e tyre dhe të analizojnë fjalëkalime të mundshme të kopjuara në shërbime të tjera.
Rezervimi u vendos nga një anëtar i projektit në ruajtjen e palëve të treta në Amazon Web Services S3, në pronësi të një kompanie të palëve të treta e themeluar nga ish-udhëheqësi JRD, i cili mbeti në mesin e zhvilluesve në kohën e incidentit. Analiza e incidentit nuk ka përfunduar ende dhe nuk është e qartë nëse kopja rezervë ka rënë në duar të treta. Në të njëjtën kohë, një auditim i kryer pas incidentit tregoi se serveri i resources.joomla.org përmbante llogari me të drejta administratori që nuk u përkisnin punonjësve të kompanisë Open Source Matters, e cila mirëmban projektin Joomla (nuk është specifikuar se si të lidhur këta njerëz janë me projektin).
Burimi: opennet.ru