Ücretsiz içerik yönetim sistemi Joomla'nın geliştiricileri JRD (Joomla Resources Directory) kullanıcı veritabanı da dahil olmak üzere Resources.joomla.org web sitesinin tam yedek kopyalarının üçüncü taraf bir depolama tesisine yerleştirildiğinin keşfedilmesi hakkında.
Yedeklemeler şifrelenmedi ve Joomla tabanlı web siteleri oluşturan geliştiriciler ve satıcılar hakkında bilgi toplayan Resources.joomla.org sitesinde kayıtlı 2700 üyenin verilerini içeriyordu. Veritabanı, kamuya açık kişisel verilere ek olarak şifre karmaları, yayınlanmamış kayıtlar ve IP adresleri hakkında bilgiler içeriyordu. JRD dizininde kayıtlı tüm kullanıcılara, şifrelerini değiştirmeleri ve diğer hizmetlerdeki olası yinelenen şifreleri analiz etmeleri tavsiye edilir.
Yedekleme, bir proje katılımcısı tarafından eski lider tarafından kurulan üçüncü taraf bir şirkete ait olan Amazon Web Services S3'teki üçüncü taraf depolama alanına yerleştirildi. Olay anında geliştiriciler arasında kalan JRD. Olayın analizi henüz tamamlanmadı ve yedek kopyanın üçüncü ellere geçip geçmediği belli değil. Aynı zamanda, olaydan sonra yapılan bir denetim, Resources.joomla.org sunucusunun, Joomla projesini sürdüren Open Source Matters şirketinin çalışanlarına ait olmayan, yönetici haklarına sahip hesaplar içerdiğini gösterdi (nasıl yapılacağı belirtilmemiştir). bu insanlar projeye bağlıdır).
Kaynak: opennet.ru