Mga developer ng libreng content management system na Joomla tungkol sa pagtuklas ng katotohanan na ang buong backup na mga kopya ng resources.joomla.org website, kasama ang JRD (Joomla Resources Directory) database ng user, ay inilagay sa isang third-party na pasilidad ng storage.
Ang mga backup ay hindi naka-encrypt at may kasamang data mula sa 2700 miyembro na nakarehistro sa resources.joomla.org, isang site na nangongolekta ng impormasyon tungkol sa mga developer at vendor na gumagawa ng mga website na nakabase sa Joomla. Bilang karagdagan sa personal na data na magagamit sa publiko, naglalaman ang database ng impormasyon tungkol sa mga hash ng password, mga hindi nai-publish na tala, at mga IP address. Ang lahat ng mga gumagamit na nakarehistro sa direktoryo ng JRD ay pinapayuhan na baguhin ang kanilang mga password at suriin ang mga posibleng duplicate na password sa iba pang mga serbisyo.
Ang backup ay inilagay ng isang kalahok sa proyekto sa third-party na storage sa Amazon Web Services S3, na pag-aari ng isang third-party na kumpanya na itinatag ng dating pinuno Si JRD, na nanatili sa mga developer sa oras ng insidente. Hindi pa tapos ang pagsusuri sa insidente at hindi malinaw kung nahulog sa ikatlong kamay ang backup copy. Kasabay nito, ang isang pag-audit na isinagawa pagkatapos ng insidente ay nagpakita na ang server ng resources.joomla.org ay naglalaman ng mga account na may mga karapatan ng administrator na hindi pagmamay-ari ng mga empleyado ng kumpanya ng Open Source Matters, na nagpapanatili ng proyekto ng Joomla (hindi ito tinukoy kung paano konektado ang mga taong ito sa proyekto).
Pinagmulan: opennet.ru