La fuga di informazioni ha interessato 2.700 utenti di JRD, Joomla! Resources Directory (resources.joomla.org), la piattaforma a disposizione della community di sviluppatori e di professionisti che promuovono servizi e funzionalità aggiuntive per il CMS Joomla!

L’annuncio dell’incidente arriva da un post sul sito della Community, dal quale si evince che la violazione è avvenuta a causa di un backup completo di JRD, non cifrato, lasciato su un bucket S3 Amazon Web Services non protetto.

I dati interessati dal data breach riguardano:

• Full Name
• Business address
• Business email address
• Business phone number
• Company URL
• Nature of business
• Encrypted password (hashed)
• IP address
• Newsletter subscription preferences

Al momento non si ha evidenza della presenza del dump nei canali underground o in vendita nei black market. Joomla! suggerisce di cambiare immediatamente la propria password, soprattutto se la stessa è utilizzata per l’accesso ad altri servizi.