Винуватцем виявився один з розробників – він зберігав повну копію сайту-каталогу resources.joomla.org в хмарі Amazon Web Services S3 в незашифрованому вигляді. Файл резервної копії сайту містив дані близько 2700 компаній, що займаються просуванням і підтримкою CMS на комерційній основі і зареєструвалися на порталі для просування своїх послуг. У відкритому доступі зберігалися такі типи інформації:
- Повне ім’я;
- Службова адреса;
- Електронний робочу адресу;
- Робочий номер телефону;
- Адреса сайту;
- Інформація про характер діяльності;
- IP-адреса;
- Хеши паролів;
- Налаштування розсилки.
Незважаючи на великий набір даних, витоку присвоїли низький пріоритет, так як більша частина інформація була загальнодоступною і викладалася самими компаніями. У той же час, хеші паролів теоретично можуть бути використані для злому аккаунта як на сайті Joomla, так і на інших сайтах, якщо компанія використовує для них той же пароль.
У зв’язку з подією розробники Joomla порекомендували всім своїм користувачам змінити паролі, а також провели аудит інформаційної безпеки. В ході перевірок з’ясувалося, що на порталі були зареєстровані суперкористувачі, що не мають відношення до справи Open Source. Їх акаунти були видалені, а акаунти тих, хто не заходив на сайт пізніше за 1 січень 2019 року – відключені. Чи встиг хтось скористатися утёкшімі даними, поки невідомо.