Програмери бесплатног система за управљање садржајем Јоомла о открићу чињенице да су пуне резервне копије веб-сајта ресоурцес.јоомла.орг, укључујући корисничку базу података ЈРД (Јоомла Ресоурцес Дирецтори), смештене у складиште треће стране.
Резервне копије нису биле шифроване и укључивале су податке од 2700 чланова регистрованих на ресоурцес.јоомла.орг, сајту који прикупља информације о програмерима и продавцима који креирају веб локације засноване на Јоомли. Поред јавно доступних личних података, база података је садржала информације о хешовима лозинки, необјављеним записима и ИП адресама. Свим корисницима регистрованим у ЈРД директоријуму се саветује да промене своје лозинке и анализирају могуће дупле лозинке на другим сервисима.
Резервну копију је поставио учесник пројекта на складиште треће стране у Амазон Веб Сервицес С3, у власништву компаније треће стране коју је основао бивши лидер ЈРД, који је остао међу програмерима у време инцидента. Анализа инцидента још није завршена и није јасно да ли је резервна копија доспела у треће руке. Истовремено, ревизија обављена након инцидента показала је да сервер ресоурцес.јоомла.орг садржи налоге са администраторским правима који нису припадали запосленима компаније Опен Соурце Маттерс, која одржава Јоомла пројекат (није прецизирано како ови људи су повезани са пројектом).
Извор: опеннет.ру