ผู้พัฒนาระบบจัดการเนื้อหา Joomla ฟรี เกี่ยวกับการค้นพบข้อเท็จจริงที่ว่าสำเนาสำรองทั้งหมดของเว็บไซต์ resources.joomla.org รวมถึงฐานข้อมูลผู้ใช้ JRD (Joomla Resources Directory) ถูกวางไว้ในสถานที่จัดเก็บข้อมูลของบุคคลที่สาม
การสำรองข้อมูลไม่ได้เข้ารหัสและรวมข้อมูลจากสมาชิก 2700 คนที่ลงทะเบียนบน resources.joomla.org ซึ่งเป็นไซต์ที่รวบรวมข้อมูลเกี่ยวกับนักพัฒนาและผู้จำหน่ายที่สร้างเว็บไซต์ที่ใช้ Joomla นอกเหนือจากข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะแล้ว ฐานข้อมูลยังมีข้อมูลเกี่ยวกับแฮชรหัสผ่าน บันทึกที่ยังไม่ได้เผยแพร่ และที่อยู่ IP ผู้ใช้ทุกคนที่ลงทะเบียนในไดเร็กทอรี JRD ควรเปลี่ยนรหัสผ่านและวิเคราะห์รหัสผ่านซ้ำที่เป็นไปได้ในบริการอื่น ๆ
ผู้เข้าร่วมโครงการวางการสำรองข้อมูลไว้ในพื้นที่จัดเก็บข้อมูลของบริษัทอื่นใน Amazon Web Services S3 ซึ่งเป็นเจ้าของโดยบริษัทบุคคลที่สามซึ่งก่อตั้งโดยอดีตผู้นำ JRD ซึ่งยังคงอยู่ในหมู่นักพัฒนา ณ เวลาที่เกิดเหตุ การวิเคราะห์เหตุการณ์ยังไม่เสร็จสิ้นและยังไม่ชัดเจนว่าสำเนาสำรองตกไปอยู่ในมือที่สามหรือไม่ ในเวลาเดียวกัน การตรวจสอบที่ดำเนินการหลังจากเหตุการณ์ดังกล่าวแสดงให้เห็นว่าเซิร์ฟเวอร์ resources.joomla.org มีบัญชีที่มีสิทธิ์ของผู้ดูแลระบบที่ไม่ได้เป็นของพนักงานของบริษัท Open Source Matters ซึ่งดูแลโครงการ Joomla (ไม่ได้ระบุวิธีการ เชื่อมโยงคนเหล่านี้เข้ากับโครงการ)
ที่มา: opennet.ru