Pamekar tina sistem manajemen eusi bébas Joomla ngeunaan kapanggihna kanyataan yén salinan cadangan pinuh ramatloka resources.joomla.org, kaasup JRD (Joomla Resources Directory) database pamaké, geus disimpen dina fasilitas gudang pihak katilu.
Cadangan éta henteu énkripsi sareng kalebet data ti 2700 anggota anu didaptarkeun dina resources.joomla.org, situs anu ngumpulkeun inpormasi ngeunaan pamekar sareng padagang anu nyiptakeun situs wéb basis Joomla. Salian data pribadi anu sayogi pikeun umum, pangkalan data ngandung inpormasi ngeunaan hashes sandi, rékaman anu teu diterbitkeun, sareng alamat IP. Sadaya pangguna anu kadaptar dina diréktori JRD disarankan pikeun ngarobih kecap koncina sareng nganalisis kamungkinan duplikat kecap akses dina jasa anu sanés.
Cadangan disimpen ku pamilon proyék dina panyimpenan pihak katilu di Amazon Web Services S3, milik perusahaan pihak katilu anu diadegkeun ku mantan pamimpin. JRD, anu tetep diantara pamekar dina waktu kajadian. Analisis kajadian teu acan réngsé sarta teu jelas naha salinan cadangan murag kana leungeun katilu. Dina waktos anu sami, pamariksaan anu dilaksanakeun saatos kajadian éta nunjukkeun yén server resources.joomla.org ngandung akun anu gaduh hak administrator anu sanés milik karyawan perusahaan Open Source Matters, anu ngajaga proyék Joomla (henteu dijelaskeun kumaha nyambungkeun jalma-jalma ieu kana proyék).
sumber: opennet.ru