El equipo de Joomla revela violación de datos


Joomla

Imagen: equipo de Joomla

El equipo detrás del sistema de gestión de contenido de código abierto (CMS) de Joomla anunció una violación de seguridad la semana pasada.

El incidente tuvo lugar después de que un miembro del equipo del Directorio de Recursos de Joomla (JRD) dejó una copia de seguridad completa del sitio JRD (assets.joomla.org) en un bucket de Amazon World wide web Providers S3 propiedad de su propia empresa.

El equipo de Joomla dijo que el archivo de copia de seguridad no estaba encriptado y contenía detalles de aproximadamente 2.700 usuarios que se registraron y crearon perfiles en el sitio world-wide-web de JRD, un portal donde los profesionales anuncian sus habilidades de creación de sitios de Joomla.

Los administradores de Joomla dijeron que todavía están investigando el incidente. Actualmente no está claro si alguien encontró y descargó los datos del servidor S3 de la compañía de terceros.

Los datos que podrían haberse expuesto en el caso de que alguien encontrara y descargara la copia de seguridad incluye detalles como:

  • Nombre completo
  • Dirección de Negocios
  • Dirección de correo electrónico comercial
  • Número de teléfono laboral
  • URL de la compañía
  • Naturaleza del negocio
  • Contraseña cifrada (hash)
  • dirección IP
  • Preferencias de suscripción al boletín

La gravedad de esta violación se considera baja, ya que la mayoría de esta información ya era pública, ya que el portal JRD sirve como directorio para los profesionales de Joomla. Sin embargo, las contraseñas hash y las direcciones IP no estaban destinadas a ser públicas.

El equipo de Joomla ahora recomienda que todos los usuarios de JRD cambien su contraseña en el portal de JRD, pero también en otros sitios donde reutilizaron la contraseña, ya que las cuentas en estos sitios podrían estar bajo la amenaza de un ataque de relleno de credenciales si los atacantes logran descifrar el contraseñas de los usuarios

El equipo de Joomla dijo que una vez que se enteró de esta fuga accidental de la copia de seguridad del sitio JRD, también llevaron a cabo una auditoría de seguridad completa del portal JRD.

«La auditoría también destacó la presencia de cuentas de Superusuario propiedad de personas ajenas a Open Resource Issues». el equipo de Joomla dijo en una divulgación de incumplimiento publicado el jueves pasado.

Joomla es un sistema de gestión de contenido (CMS), una aplicación basada en la internet que se utiliza para crear y administrar sitios world-wide-web autohospedados. Actualmente es el tercer CMS más utilizado en World wide web. Era pasado para el segundo lugar por Shopify, este mes.



Enlace a la noticia unique