Breșă de securitate în portalul Joomla Resources Directory

Joomla, unul dintre cele mai populare sisteme open-source de gestionare a conținutului (CMS), a anunțat săptămâna trecută o nouă breșă de securitate a datelor care afectează 2.700 de utilizatori care au un cont cu site-ul Joomla Resources Directory (JRD), adică la adresa resurse.joomla.org.

Breșa a expus informațiile personale ale utilizatorilor, cum ar fi numele complete, adresele companiilor, adresele de e-mail, numerele de telefon și parolele criptate.

Compania a declarat că incidentul a apărut în timpul unui audit intern al site-ului web care a relevat faptul că un membru al echipei Joomla Resources Directory (JRD) a stocat o copie de rezervă completă necriptată a site-ului JRD într-un domeniu Amazon Web Services S3 deținut de o terță companie.

Portalul afectat JRD listează dezvoltatorii și furnizorii de servicii specializați în Joomla, permițând utilizatorilor înregistrați să-și extindă CMS-ul cu funcționalități suplimentare.

Joomla a spus că ancheta este încă în curs și că accesul la site-ul web a fost temporar suspendat. De asemenea, a fost adresată solicitarea terței companii în cauză de a elimina datele. Nu este clar dacă cineva a găsit backupul necriptat și a accesat informațiile.

Detaliile care ar fi putut fi accesate de un terț neautorizat sunt următoarele:

Nume complete
Adrese de afaceri
Adrese de e-mail de afaceri
Numere de telefon de afaceri
Adresele URL ale companiei
Natura afacerilor
Parole criptate (hashed)
Adrese IP
Preferințe pentru abonarea la newsletter

Se consideră că impactul breșei este redus, având în vedere că cea mai mare parte a informațiilor se află deja în domeniul public.

Pe lângă necesitatea unei resetări de parolă pentru toate conturile afectate, este recomandat utilizatorilor să le schimbe și pe alte site-uri pe care utilizează aceeași parolă pentru a preveni orice alte potențiale atacuri.

În urma auditului, Joomla a eliminat toți utilizatorii care nu s-au autentificat înainte de 1 ianuarie 2019, precum și mai multe grupuri neutilizate. În plus, a introdus autentificarea cu doi factori și a implementat corecții de securitate pe platforma sa.

”Chiar dacă nu avem dovezi cu privire la accesul la date, recomandăm cu mare încredere persoanelor care au un cont în Joomla Resources Directory și utilizează aceeași parolă (sau o combinație de adresă de email și parolă) pe alte servicii să își schimbe imediat parola din motive de securitate”, s-a menționat în avizul postat de Joomla.

Sursa: The Hacker News

Related

Related Posts

Creștere consistentă în T1 pentru business-ul Connections (CC): 1,3 mil. lei profit și venituri de peste 19 mil lei

Arctic Stream: Provocări la final de T1, dar optimism pentru atingerea bugetului anual

7 tehnici de comunicare persuasivă care-ți vor accelera vânzările