ఉచిత కంటెంట్ మేనేజ్మెంట్ సిస్టమ్ జూమ్ల డెవలపర్లు JRD (జూమ్ల రిసోర్సెస్ డైరెక్టరీ) యూజర్ డేటాబేస్తో సహాsource.joomla.org వెబ్సైట్ యొక్క పూర్తి బ్యాకప్ కాపీలు థర్డ్-పార్టీ స్టోరేజ్ ఫెసిలిటీలో ఉంచబడ్డాయనే వాస్తవాన్ని కనుగొనడం గురించి.
బ్యాకప్లు ఎన్క్రిప్ట్ చేయబడలేదు మరియు జూమ్ల ఆధారిత వెబ్సైట్లను సృష్టించే డెవలపర్లు మరియు విక్రేతల గురించి సమాచారాన్ని సేకరించే సైట్,source.joomla.orgలో నమోదు చేసుకున్న 2700 మంది సభ్యుల నుండి డేటాను చేర్చారు. పబ్లిక్గా అందుబాటులో ఉన్న వ్యక్తిగత డేటాతో పాటు, డేటాబేస్ పాస్వర్డ్ హ్యాష్లు, ప్రచురించని రికార్డులు మరియు IP చిరునామాల గురించి సమాచారాన్ని కలిగి ఉంది. JRD డైరెక్టరీలో నమోదు చేసుకున్న వినియోగదారులందరూ తమ పాస్వర్డ్లను మార్చుకోవాలని మరియు ఇతర సేవలలో సాధ్యమయ్యే నకిలీ పాస్వర్డ్లను విశ్లేషించాలని సూచించారు.
మాజీ లీడర్ స్థాపించిన మూడవ పార్టీ కంపెనీకి చెందిన అమెజాన్ వెబ్ సర్వీసెస్ S3లోని మూడవ పక్ష నిల్వపై ప్రాజెక్ట్ పార్టిసిపెంట్ ద్వారా బ్యాకప్ ఉంచబడింది. సంఘటన జరిగినప్పుడు డెవలపర్లలో ఉండిపోయిన JRD. సంఘటన యొక్క విశ్లేషణ ఇంకా పూర్తి కాలేదు మరియు బ్యాకప్ కాపీ మూడవ చేతుల్లోకి వచ్చిందా అనేది స్పష్టంగా లేదు. అదే సమయంలో, జూమ్లా ప్రాజెక్ట్ను నిర్వహించే ఓపెన్ సోర్స్ మ్యాటర్స్ కంపెనీ ఉద్యోగులకు చెందని అడ్మినిస్ట్రేటర్ హక్కులతో కూడిన ఖాతాలనుsource.joomla.org సర్వర్ కలిగి ఉందని సంఘటన తర్వాత నిర్వహించిన ఆడిట్ చూపింది (ఎలా అని పేర్కొనబడలేదు ఈ వ్యక్తులు ప్రాజెక్ట్కి కనెక్ట్ అయ్యారు).
మూలం: opennet.ru