Таҳиякунандагони системаи идоракунии мундариҷаи ройгони Joomla дар бораи ошкор шудани он, ки нусхаҳои эҳтиётии пурраи вебсайти resources.joomla.org, аз ҷумла пойгоҳи додаҳои корбари JRD (Joomla Resources Directory) дар як анбори нигаҳдории тарафи сеюм ҷойгир шудаанд.
Нусхаҳои эҳтиётӣ рамзгузорӣ нашудаанд ва маълумоти 2700 аъзоро дар бар мегирад, ки дар resources.joomla.org, сайте, ки маълумотро дар бораи таҳиягарон ва фурӯшандагоне, ки вебсайтҳои бар асоси Joomla эҷод мекунанд, ҷамъоварӣ мекунанд. Илова ба маълумоти шахсии ба омма дастрас, базаи маълумот дар бораи хэшҳои парол, сабтҳои нашрнашуда ва суроғаҳои IP мавҷуд буд. Ба ҳама корбароне, ки дар феҳристи JRD сабти ном шудаанд, тавсия дода мешавад, ки паролҳои худро иваз кунанд ва паролҳои такрории эҳтимолиро дар хидматҳои дигар таҳлил кунанд.
Нусхаи эҳтиётӣ аз ҷониби як иштирокчии лоиҳа дар нигаҳдории тарафи сеюм дар Amazon Web Services S3 ҷойгир карда шудааст, ки ба як ширкати сеюм, ки аз ҷониби роҳбари собиқ таъсис ёфтааст, тааллуқ дорад. JRD, ки дар вақти ҳодиса дар байни таҳиягарон боқӣ мондааст. Таҳлили ҳодиса ҳанӯз ба анҷом нарасидааст ва маълум нест, ки нусхаи эҳтиётӣ ба дасти сеюм афтод ё на. Ҳамзамон аудите, ки пас аз ин ҳодиса гузаронида шуд, нишон дод, ки сервери resources.joomla.org дорои ҳисобҳои дорои ҳуқуқҳои администраторӣ мебошад, ки ба кормандони ширкати Open Source Matters, ки лоиҳаи Joomla-ро нигоҳ медорад, тааллуқ надоштанд (муайян нашудааст, ки чӣ тавр ин одамон ба лоиҳа пайвастанд).
Манбаъ: opennet.ru