Таҳиягарони системаи ройгони идоракунии мундариҷа Joomla дар бораи ошкор шудани он, ки нусхаҳои пурраи нусхаҳои эҳтиётии вебсайти resources.joomla.org, аз ҷумла пойгоҳи додаҳои корбарони феҳристи JRD, дар анбори шахси сеюм ҷойгир карда шудаанд (Joomla Феҳристи захираҳо).
Нусхаҳои эҳтиётӣ рамзгузорӣ нашуда буданд ва маълумотро дар бораи 2700 аъзо, ки дар resources.joomla.org, вебсайте, ки маълумотро дар бораи таҳиягарон ва фурӯшандагоне, ки вебсайтҳоро дар асоси онҳо месозанд, ҷамъоварӣ мекунад, дар бар мегирифтанд. JoomlaИлова бар маълумоти шахсии дастраси омма, пойгоҳи додаҳо хэшҳои парол, сабтҳои нашрнашуда ва суроғаҳои IP-ро дар бар мегирифт. Ба ҳамаи корбароне, ки дар феҳристи JRD сабти ном шудаанд, тавсия дода мешавад, ки паролҳои худро иваз кунанд ва такрори эҳтимолии паролро дар дигар хидматҳо таҳлил кунанд.
Нусхаи эҳтиётӣ аз ҷониби як иштирокчии лоиҳа дар нигаҳдории тарафи сеюм дар Amazon Web Services S3 ҷойгир карда шудааст, ки ба як ширкати сеюм, ки аз ҷониби роҳбари собиқ таъсис ёфтааст, тааллуқ дорад. JRD, ки дар замони ҳодиса ҳамчун таҳиягар боқӣ монд. Тафтишоти ин ҳодиса то ҳол идома дорад ва маълум нест, ки оё нусхаи эҳтиётӣ ба дасти сеюм афтодааст. Аммо, аудити пас аз ҳодиса нишон дод, ки сервери resources.joomla.org ҳисобҳоеро бо имтиёзҳои маъмурӣ дар бар мегирад, ки ба кормандони Open Source Matters, ширкате, ки лоиҳаро нигоҳ медорад, тааллуқ надоштанд. Joomla (Мушаххас нашудааст, ки ин афрод то чӣ андоза бо лоиҳа алоқаманданд).
Манбаъ: opennet.ru
