Nhà phát triển hệ thống quản lý nội dung miễn phí Joomla về việc phát hiện ra thực tế rằng các bản sao lưu đầy đủ của trang web Resources.j Joomla.org, bao gồm cơ sở dữ liệu người dùng JRD (Thư mục Tài nguyên Joomla), đã được đặt trong cơ sở lưu trữ của bên thứ ba.
Các bản sao lưu không được mã hóa và bao gồm dữ liệu từ 2700 thành viên đã đăng ký trên Resources.joomla.org, một trang web thu thập thông tin về các nhà phát triển và nhà cung cấp tạo ra các trang web dựa trên Joomla. Ngoài dữ liệu cá nhân có sẵn công khai, cơ sở dữ liệu còn chứa thông tin về băm mật khẩu, hồ sơ chưa được công bố và địa chỉ IP. Tất cả người dùng đã đăng ký trong thư mục JRD nên thay đổi mật khẩu và phân tích các mật khẩu có thể trùng lặp trên các dịch vụ khác.
Bản sao lưu được một người tham gia dự án đặt vào bộ lưu trữ của bên thứ ba trong Amazon Web Services S3, thuộc sở hữu của một công ty bên thứ ba do người lãnh đạo cũ thành lập JRD, người vẫn nằm trong số các nhà phát triển tại thời điểm xảy ra vụ việc. Việc phân tích vụ việc vẫn chưa hoàn tất và không rõ liệu bản sao lưu có rơi vào tay người thứ ba hay không. Đồng thời, một cuộc kiểm tra được thực hiện sau vụ việc cho thấy máy chủ Resources.joomla.org chứa các tài khoản có quyền quản trị viên không thuộc về nhân viên của công ty Open Source Matters, công ty duy trì dự án Joomla (không nêu rõ cách thực hiện). đã kết nối những người này với dự án).
Nguồn: opennet.ru