مفت کنٹینٹ مینجمنٹ سسٹم جملہ کے ڈویلپرز اس حقیقت کی دریافت کے بارے میں کہ Resource.joomla.org ویب سائٹ کی مکمل بیک اپ کاپیاں، بشمول JRD (Joomla Resources Directory) صارف ڈیٹا بیس، کو تیسرے فریق کے اسٹوریج کی سہولت میں رکھا گیا ہے۔
بیک اپ کو خفیہ نہیں کیا گیا تھا اور ان میں 2700 ممبران کا ڈیٹا شامل کیا گیا ہے جو وسائل.joomla.org پر رجسٹرڈ ہے، جو کہ ایک ایسی سائٹ ہے جو جملہ پر مبنی ویب سائٹس بنانے والے ڈویلپرز اور وینڈرز کے بارے میں معلومات اکٹھی کرتی ہے۔ عوامی طور پر دستیاب ذاتی ڈیٹا کے علاوہ، ڈیٹا بیس میں پاس ورڈ ہیش، غیر مطبوعہ ریکارڈز، اور IP پتوں کے بارے میں معلومات موجود تھیں۔ JRD ڈائرکٹری میں رجسٹرڈ تمام صارفین کو مشورہ دیا جاتا ہے کہ وہ اپنے پاس ورڈ تبدیل کریں اور دوسری سروسز پر ممکنہ ڈپلیکیٹ پاس ورڈ کا تجزیہ کریں۔
بیک اپ ایک پروجیکٹ کے شریک نے Amazon Web Services S3 میں تھرڈ پارٹی سٹوریج پر رکھا تھا، جس کی ملکیت ایک تھرڈ پارٹی کمپنی تھی جسے سابق لیڈر نے قائم کیا تھا۔ جے آر ڈی، جو واقعہ کے وقت ڈویلپرز میں شامل رہے۔ واقعے کا تجزیہ ابھی مکمل نہیں ہوا ہے اور یہ واضح نہیں ہے کہ بیک اپ کاپی تیسرے ہاتھ میں گئی یا نہیں۔ اسی وقت، واقعے کے بعد کیے گئے ایک آڈٹ سے پتہ چلتا ہے کہ وسائل.joomla.org سرور میں منتظم کے حقوق کے حامل اکاؤنٹس موجود ہیں جن کا تعلق اوپن سورس میٹرز کمپنی کے ملازمین سے نہیں ہے، جو جملہ پروجیکٹ کو برقرار رکھتی ہے (یہ واضح نہیں ہے کہ کیسے یہ لوگ اس منصوبے سے منسلک ہیں)۔
ماخذ: opennet.ru