全球第三大内容管理平台Joomla的备份不设防2,700名合作伙伴的资讯全曝光

示意图，Photo by Peter Martin / CC0 on https://upload.wikimedia.org/wikipedia/commons/1/18/Joomla-37-backend.png

全球第三大内容管理平台Joomla上周宣布，有一名团队成员把资源目录（resources.joomla.org）的完整备份放在Amazon S3储存贮体中，而且没有加密，使得该平台上的2,700名合作伙伴的资讯曝光。

Joomla说明，这名团队成员过去曾是Joomla的团队负责人，在资料外洩当时也还是团队成员，并成立了自己的公司，此一储存贮体即是隶属于他所成立的第三方公司。从Joomla的描述看起来，这是该团队成员的个人缺失，把Joomla资源目录的备份，不设防地放在自己公司的Amazon S3的储存贮体中。至于该意外则是由现任的团队负责人所发现。

此一资源目录网站主要是让合作伙伴用来推广它们所提供的架站工具或服务，内含2,700笔合作伙伴资讯，包括姓名、地址、电子邮件位址、电话号码、网址、业务内容、加密密码及IP位址等。

其实曝光的资料大多数都是公开资料，像是企业名称、网址或电子邮件位址的，但加密密码与IP位址则被视为机密资讯。Joomla说，目前并无证据显示该资料曾被存取，但依然强烈建议在其它网站使用同样密码的供应商变更它们的密码。

根据Internet Live Stats的统计，目前全球已建立超过17亿个网站，但当中只有不到2亿的网站是活跃的，而方便使用者架站的内容管理平台（Content Management System，CMS）对于如此庞大的网站数量功不可没，至少有4成网站是透过CMS建置。

另外，W3Techs的调查则显示，目前市场上最受欢迎的CMS平台为WordPress，市占率达63.4%，居次的则是Shopify的4.2%，Joomla以4.1%位居第三。