Utvecklare av det kostnadsfria innehållshanteringssystemet Joomla om upptäckten av det faktum att fullständiga säkerhetskopior av webbplatsen resources.joomla.org, inklusive användardatabasen JRD (Joomla Resources Directory), har placerats i en tredjepartslagringsanläggning.
Säkerhetskopiorna var inte krypterade och inkluderade data från 2700 XNUMX medlemmar registrerade på resources.joomla.org, en webbplats som samlar information om utvecklare och leverantörer som skapar Joomla-baserade webbplatser. Förutom allmänt tillgängliga personuppgifter, innehöll databasen information om lösenordshaschar, opublicerade poster och IP-adresser. Alla användare som är registrerade i JRD-katalogen rekommenderas att ändra sina lösenord och analysera möjliga dubbletter av lösenord på andra tjänster.
Säkerhetskopieringen placerades av en projektdeltagare på tredjepartslagring i Amazon Web Services S3, som ägs av ett tredjepartsföretag grundat av den tidigare ledaren JRD, som var kvar bland utvecklarna vid tidpunkten för händelsen. Analysen av händelsen är ännu inte klar och det är inte klart om säkerhetskopian föll i tredje hand. Samtidigt visade en granskning som gjordes efter incidenten att resources.joomla.org-servern innehöll konton med administratörsrättigheter som inte tillhörde anställda på Open Source Matters-företaget, som underhåller Joomla-projektet (det anges inte hur dessa personer är anslutna till projektet).
Källa: opennet.ru