Розробники вільної системи керування контентом Joomla про виявлення факту розміщення у сторонньому сховищі повних резервних копій сайту resources.joomla.org, які включають базу даних користувачів каталогу JRD (Joomla Resources Directory).
Резервні копії не були зашифровані та включали дані про 2700 учасників, зареєстрованих на сайті resources.joomla.org, де зібрані відомості про розробників та постачальників, які створюють сайти на базі Joomla. Крім загальнодоступних персональних даних у БД містилися відомості про хеш паролів, неопубліковані записи та IP-адреси. Всім користувачам, зареєстрованим у каталозі JRD, рекомендується змінити паролі та проаналізувати можливе дублювання паролів на інших сервісах.
Резервна копія була розміщена учасником проекту на сторонньому сховищі в Amazon Web Services S3, що належить сторонній компанії, заснованій колишнім лідером JRD, що залишається на момент інциденту серед розробників. Розбір інциденту поки що не завершений і точно не зрозуміло, чи потрапила резервна копія до третіх рук. Проведений після інциденту аудит показав, що на сервері resources.joomla.org були облікові записи з правами адміністратора, які не належать співробітникам компанії Open Source Matters, що забезпечує супровід проекту Joomla (не уточнюється, наскільки ці люди пов'язані з проектом).
Джерело: opennet.ru