Joomla bepul kontentni boshqarish tizimini ishlab chiquvchilar resurslar.joomla.org veb-saytining to'liq zaxira nusxalari, shu jumladan JRD (Joomla Resources Directory) foydalanuvchi ma'lumotlar bazasi uchinchi tomon saqlash joyiga joylashtirilganligi aniqlanganligi haqida.
Zaxira nusxalari shifrlanmagan va Joomla-ga asoslangan veb-saytlarni yaratuvchi ishlab chiquvchilar va sotuvchilar haqida ma'lumot to'playdigan resurslar.joomla.org saytida ro'yxatdan o'tgan 2700 a'zoning ma'lumotlarini o'z ichiga oladi. Ommaga ochiq shaxsiy ma'lumotlardan tashqari, ma'lumotlar bazasi parol xeshlari, nashr etilmagan yozuvlar va IP manzillar haqida ma'lumotni o'z ichiga olgan. JRD katalogida ro'yxatdan o'tgan barcha foydalanuvchilarga o'z parollarini o'zgartirish va boshqa xizmatlarda takrorlanishi mumkin bo'lgan parollarni tahlil qilish tavsiya etiladi.
Zaxira loyiha ishtirokchisi tomonidan sobiq rahbar tomonidan asos solingan uchinchi tomon kompaniyasiga tegishli Amazon Web Services S3-da uchinchi tomon xotirasiga joylashtirilgan. Hodisa vaqtida ishlab chiquvchilar orasida qolgan JRD. Hodisa tahlili hali yakunlanmagan va zaxira nusxasi uchinchi qo‘llarga o‘tib ketgani aniq emas. Shu bilan birga, voqeadan so'ng o'tkazilgan audit shuni ko'rsatdiki, resources.joomla.org serverida Joomla loyihasini yurituvchi Open Source Matters kompaniyasi xodimlariga tegishli bo'lmagan administrator huquqlariga ega hisoblar mavjud (qandayligi aniqlanmagan) bu odamlar loyihaga bog'langan).
Manba: opennet.ru