Watengenezaji wa mfumo wa udhibiti wa maudhui bila malipo Joomla kuhusu ugunduzi wa ukweli kwamba nakala kamili za chelezo za tovuti ya resources.joomla.org, ikijumuisha hifadhidata ya watumiaji wa JRD (Joomla Resources Directory), zimewekwa kwenye kituo cha hifadhi cha watu wengine.
Nakala hizo hazikusimbwa kwa njia fiche na zilijumuisha data kutoka kwa wanachama 2700 waliosajiliwa kwenye resources.joomla.org, tovuti ambayo hukusanya taarifa kuhusu wasanidi programu na wachuuzi wanaounda tovuti zinazotegemea Joomla. Kando na data ya kibinafsi inayopatikana kwa umma, hifadhidata ilikuwa na maelezo kuhusu heshi za nenosiri, rekodi ambazo hazijachapishwa na anwani za IP. Watumiaji wote waliosajiliwa katika saraka ya JRD wanashauriwa kubadilisha nywila zao na kuchambua nywila zinazowezekana za nakala kwenye huduma zingine.
Hifadhi rudufu iliwekwa na mshiriki wa mradi kwenye hifadhi ya wahusika wengine katika Amazon Web Services S3, inayomilikiwa na kampuni ya wahusika wengine iliyoanzishwa na kiongozi wa zamani. JRD, ambaye alibaki kati ya watengenezaji wakati wa tukio hilo. Uchambuzi wa tukio hilo bado haujakamilika na haijabainika iwapo nakala hiyo iliangukia kwenye mikono ya tatu. Wakati huo huo, ukaguzi uliofanywa baada ya tukio hilo ulionyesha kuwa seva ya resources.joomla.org ilikuwa na akaunti zenye haki za msimamizi ambazo hazikuwa za wafanyakazi wa kampuni ya Open Source Matters, ambayo inasimamia mradi wa Joomla (haijabainishwa jinsi gani watu hawa wameunganishwa kwenye mradi huo).
Chanzo: opennet.ru