Виновником оказался один из разработчиков - он хранил полную копию сайта-каталога resources.joomla.org в облаке Amazon Web Services S3 в незашифрованном виде.
Файл резервной копии сайта содержал данные примерно 2700 компаний, занимающихся продвижением и поддержкой CMS на коммерческой основе и зарегистрировавшихся на портале для продвижения своих услуг. В открытом доступе хранились следующие типы информации:
Несмотря на большой набор данных, утечке присвоили низкий приоритет, так как большая часть информация была общедоступной и выкладывалась самими компаниями. В то же время, хэши паролей теоретически могут быть использованы для взлома аккаунта как на сайте Joomla, так и на других сайтах, если компания использует для них тот же пароль.
В связи с происшествием разработчики Joomla порекомендовали всем своим пользователям сменить пароли, а также провели аудит информационной безопасности. В ходе проверок выяснилось, что на портале были зарегистрированы суперпользователи, не имеющие отношения к делу Open Source. Их аккаунты были удалены, а аккаунты тех, кто не заходил на сайт позже 1 января 2019 года - отключены.
Успел ли кто-то воспользоваться утёкшими данными, пока неизвестно.