免费内容管理系统 Joomla 的开发商 关于发现 resources.joomla.org 网站的完整备份副本(包括 JRD(Joomla 资源目录)用户数据库)已放置在第三方存储设施中这一事实。
这些备份未加密,包含在 resources.joomla.org 上注册的 2700 名会员的数据,该网站收集有关创建基于 Joomla 的网站的开发人员和供应商的信息。 除了公开的个人数据外,该数据库还包含有关密码哈希、未发布的记录和 IP 地址的信息。 建议所有在JRD目录中注册的用户更改密码并分析其他服务上可能存在的重复密码。
备份由项目参与者放置在 Amazon Web Services S3 中的第三方存储上,该存储由前领导者创立的第三方公司拥有 事件发生时,JRD 仍然是开发商之一。 该事件的分析尚未完成,尚不清楚备份副本是否落入第三方手中。 同时,事件发生后进行的审计显示,resources.joomla.org服务器包含具有管理员权限的帐户,这些帐户不属于维护Joomla项目的Open Source Matters公司的员工(没有具体说明如何将这些人与该项目联系起来)。
来源: opennet.ru