Η ομάδα πίσω από το σύστημα διαχείρισης περιεχομένου ανοιχτού κώδικα Joomla (CMS) ανακοίνωσε μια παραβίαση ασφαλείας την περασμένη εβδομάδα.
Το περιστατικό συνέβη όταν ένα μέλος της ομάδας Joomla Resources Directory (JRD) άφησε ένα πλήρες αντίγραφο ασφαλείας του ιστότοπου JRD (resources.joomla.org) σε ένα Amazon Web Services S3 bucket που ανήκει στην εταιρεία.
Η ομάδα της Joomla ανέφερε ότι το αντίγραφο ασφαλείας δεν ήταν κρυπτογραφημένο και περιείχε λεπτομέρειες για περίπου 2.700 χρήστες που εγγράφηκαν και δημιούργησαν προφίλ στον ιστότοπο του JRD, ένα portal όπου οι επαγγελματίες διαφημίζουν τις δεξιότητές τους στο Joomla.
Οι διαχειριστές της Joomla ανέφεραν ότι εξακολουθούν να ερευνούν το συμβάν. Προς το παρόν δεν είναι σαφές αν κάποιος βρήκε και κατεβάσει τα δεδομένα από τον Amazon Web Services S3 server.
Τα δεδομένα που θα μπορούσαν να έχουν εκτεθεί σε περίπτωση που κάποιος κατέβασε το αντίγραφο ασφαλείας συμπεριλαμβάνουν λεπτομέρειες όπως:
- Πλήρες όνομα
- Διεύθυνση επιχείρησης
- Διεύθυνση email επιχείρησης
- Αριθμός τηλεφώνου επιχείρησης
- Διεύθυνση URL εταιρείας
- Φύση της επιχείρησης
- Κρυπτογραφημένος κωδικός πρόσβασης (hashed)
- Διεύθυνση IP
- Προτιμήσεις συνδρομής σε ενημερωτικά δελτία
Η σοβαρότητα αυτής της παραβίασης θεωρείται χαμηλή, καθώς οι περισσότερες από αυτές τις πληροφορίες ήταν ήδη δημόσιες, καθώς το JRD portal χρησιμεύει σαν κατάλογος για επαγγελματίες του Joomla. Ωστόσο, οι κρυπτογραφημένοι κωδικοί πρόσβασης και οι διευθύνσεις IP δεν προορίζονταν να είναι δημόσια.
Η ομάδα της Joomla προτείνει τώρα σε όλους τους χρήστες του JRD να αλλάξουν τον κωδικό πρόσβασής τους στο JRD portal, αλλά και σε όσους ιστότοπους ξαναχρησιμοποιούν τον ίδιο κωδικό πρόσβασης.
Η ομάδα της Joomla ανέφερε ότι μόλις ανακάλυψε την τυχαία διαρροή του αντιγράφου ασφαλείας του ιστότοπου JRD, διενήργησε έναν πλήρη έλεγχο ασφαλείας στο JRD portal.
“Ο έλεγχος έδειξε επίσης την παρουσία λογαριασμών Super User που ανήκουν σε άτομα εκτός του Open Source Matters”, ανέφερε η ομάδα της Joomla στην αποκάλυψη της παραβίασης την περασμένη Πέμπτη.
Το Joomla είναι ένα σύστημα διαχείρισης περιεχομένου (CMS), μια διαδικτυακή εφαρμογή που χρησιμοποιείται για τη δημιουργία και τη διαχείριση ιστοσελίδων. Αυτή τη στιγμή είναι το τρίτο CMS που χρησιμοποιείται περισσότερο στο Διαδίκτυο. Έχασε την δεύτερη θέση από το Shopify, αυτόν τον μήνα.