Joomla : ανακοίνωσε διαρροή δεδομένων

Η ομάδα πίσω από το σύστημα διαχείρισης περιεχομένου ανοιχτού κώδικα Joomla (CMS) ανακοίνωσε μια παραβίαση ασφαλείας την περασμένη εβδομάδα.

Το περιστατικό συνέβη όταν ένα μέλος της ομάδας Joomla Resources Directory (JRD) άφησε ένα πλήρες ασφαλείας του ιστότοπου JRD (resources.joomla.org) σε ένα Amazon Web Services S3 που ανήκει στην εταιρεία.

Η ομάδα της Joomla ανέφερε ότι το αντίγραφο ασφαλείας δεν ήταν κρυπτογραφημένο και περιείχε λεπτομέρειες για περίπου 2.700 που εγγράφηκαν και δημιούργησαν προφίλ στον ιστότοπο του JRD, ένα portal όπου οι επαγγελματίες διαφημίζουν τις δεξιότητές τους στο Joomla.

Οι διαχειριστές της Joomla ανέφεραν ότι εξακολουθούν να ερευνούν το συμβάν. Προς το παρόν δεν είναι σαφές αν κάποιος βρήκε και κατεβάσει τα από τον Amazon Web Services S3 server.

Τα δεδομένα που θα μπορούσαν να έχουν εκτεθεί σε περίπτωση που κάποιος κατέβασε το αντίγραφο ασφαλείας συμπεριλαμβάνουν λεπτομέρειες όπως:

  • Πλήρες όνομα
  • Διεύθυνση επιχείρησης
  • Διεύθυνση email επιχείρησης
  • Αριθμός τηλεφώνου επιχείρησης
  • Διεύθυνση URL εταιρείας
  • Φύση της επιχείρησης
  • Κρυπτογραφημένος κωδικός πρόσβασης (hashed)
  • Διεύθυνση IP
  • Προτιμήσεις συνδρομής σε ενημερωτικά δελτία

Η σοβαρότητα αυτής της παραβίασης θεωρείται χαμηλή, καθώς οι περισσότερες από αυτές τις πληροφορίες ήταν ήδη δημόσιες, καθώς το JRD portal χρησιμεύει σαν κατάλογος για επαγγελματίες του Joomla. Ωστόσο, οι κρυπτογραφημένοι κωδικοί πρόσβασης και οι διευθύνσεις IP δεν προορίζονταν να είναι δημόσια.

Η ομάδα της Joomla προτείνει τώρα σε όλους τους χρήστες του JRD να αλλάξουν τον κωδικό πρόσβασής τους στο JRD portal, αλλά και σε όσους ιστότοπους ξαναχρησιμοποιούν τον ίδιο κωδικό πρόσβασης.

Η ομάδα της Joomla ανέφερε ότι μόλις ανακάλυψε την τυχαία διαρροή του αντιγράφου ασφαλείας του ιστότοπου JRD, διενήργησε έναν πλήρη έλεγχο ασφαλείας στο JRD portal.

“Ο έλεγχος έδειξε επίσης την παρουσία λογαριασμών Super User που ανήκουν σε άτομα εκτός του Open Source Matters”, ανέφερε η ομάδα της Joomla στην αποκάλυψη της παραβίασης την περασμένη Πέμπτη.

Το Joomla είναι ένα σύστημα διαχείρισης περιεχομένου (CMS), μια διαδικτυακή εφαρμογή που ται για τη δημιουργία και τη διαχείριση ιστοσελίδων. Αυτή τη στιγμή είναι το τρίτο CMS που χρησιμοποιείται περισσότερο στο Διαδίκτυο. Έχασε την δεύτερη θέση από το Shopify, αυτόν τον μήνα.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.082 εγγεγραμμένους.

joomla

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).