Joomla informó una violación de seguridad en su portal de directorio de recursos

joomla, que ahora es el tercer CMS más utilizado, lanzó una filtración de datos La semana pasada. Informó que un empleado que maneja su Directorio de recursos El portal dejó una copia de seguridad sin cifrar para la empresa. Cucharón AWS S3! El equipo ahora está investigando el incidente para averiguar si alguien accedió a la base de datos. Si lo hiciera, podría exponer 2.700 registros de los que se inscribieron en este portal.

Un portal con 2.700 registros

Joomla informó una violación de seguridad en su portal de directorio de recursos
Joomla informó una violación de seguridad en su portal de directorio de recursos

Shopify acaba de pasar a Joomla como el segundo sistema de gestión de contenido más utilizado, solo detrás de WordPress. Es una plataforma de código abierto para que los usuarios creen y administren sitios web autohospedados. Y ahora, la violación de seguridad informada solo afectará a una parte de toda su base de usuarios en lo que respecta a su Directorio de recursos.

Directorio de recursos de Joomla (JRD) es un portal para profesionales de Joomla, que pueden compartir su experiencia en la creación, gestión o marketing de sitios web. Como informó Joomla, la semana pasada se produjo una violación de seguridad en la que un empleado del equipo JRD dejó la copia de seguridad completa del portal JRD en el bucket AWS S3 privado de Joomla. Es un servicio de almacenamiento simple proporcionado por Amazon.

Detalles potenciales para explorar

Como la copia de seguridad no estaba encriptada, puede exponer todos los detalles confidenciales disponibles en el portal, que Joomla brinda detalles identificables de más de 2.700 cuentas. Contiene el nombre completo de su cuenta, su dirección de correo electrónico, la dirección comercial, el número de teléfono, la URL del sitio web de la empresa, el tipo de empresa, la dirección IP, las contraseñas cifradas y sus preferencias de suscripción al boletín.

Si bien los nombres y las direcciones parecen información pública obtenida de otras fuentes, las contraseñas con hash y las direcciones IP no lo son. Cualquier oponente puede descifrarlos para secuestrar cuentas de usuario e intentar ataques de suplantación de identidad o realizar actividades falsas. Joomla dijo que está investigando el incidente y aconsejó a los usuarios que cambien sus contraseñas como medida de precaución.

A través de la: ZDNet