免費內容管理系統 Joomla 的開發商 關於發現 resources.joomla.org 網站的完整備份副本(包括 JRD(Joomla 資源目錄)用戶資料庫)已放置在第三方儲存設施中這一事實。
備份未加密,包含在 resources.joomla.org 上註冊的 2700 名會員的數據,該網站收集有關創建基於 Joomla 的網站的開發人員和供應商的資訊。除了公開的個人資料外,該資料庫還包含有關密碼雜湊、未發布的記錄和 IP 位址的資訊。建議所有在JRD目錄中註冊的使用者更改密碼並分析其他服務上可能存在的重複密碼。
備份由專案成員放置在 Amazon Web Services S3 中的第三方儲存空間上,該儲存由前領導人創建的第三方公司擁有 事件發生時,JRD 仍然是開發商之一。該事件的分析尚未完成,尚不清楚備份副本是否落入第三方手中。同時,事件發生後進行的審計顯示,resources.joomla.org伺服器包含具有管理員權限的帳戶,這些帳戶不屬於維護Joomla專案的Open Source Matters公司的員工(沒有具體說明如何將這些人與該專案聯繫起來)。
來源: opennet.ru