全球第三大內容管理平臺Joomla的備份不設防，2,700名合作夥伴的資訊全曝光

全球第三大內容管理平臺Joomla上周宣布，有一名團隊成員把資源目錄（resources.joomla.org）的完整備份放在Amazon S3儲存貯體中，而且沒有加密，使得該平臺上的2,700名合作夥伴的資訊曝光。

Joomla說明，這名團隊成員過去曾是Joomla的團隊負責人，在資料外洩當時也還是團隊成員，並成立了自己的公司，此一儲存貯體即是隸屬於他所成立的第三方公司。從Joomla的描述看起來，這是該團隊成員的個人缺失，把Joomla資源目錄的備份，不設防地放在自己公司的Amazon S3的儲存貯體中。至於該意外則是由現任的團隊負責人所發現。

此一資源目錄網站主要是讓合作夥伴用來推廣它們所提供的架站工具或服務，內含2,700筆合作夥伴資訊，包括姓名、地址、電子郵件位址、電話號碼、網址、業務內容、加密密碼及IP位址等。

其實曝光的資料大多數都是公開資料，像是企業名稱、網址或電子郵件位址的，但加密密碼與IP位址則被視為機密資訊。Joomla說，目前並無證據顯示該資料曾被存取，但依然強烈建議在其它網站使用同樣密碼的供應商變更它們的密碼。

根據Internet Live Stats的統計，目前全球已建立超過17億個網站，但當中只有不到2億的網站是活躍的，而方便使用者架站的內容管理平臺（Content Management System，CMS）對於如此龐大的網站數量功不可沒，至少有4成網站是透過CMS建置。

另外，W3Techs的調查則顯示，目前市場上最受歡迎的CMS平臺為WordPress，市占率達63.4%，居次的則是Shopify的4.2%，Joomla以4.1%位居第三。