Joomla Datenverletzung: Joomla Resources Directory Benutzer ausgesetzt - DEUTSCH

Joomla hat gerade einen Datenverstoß gemeldet. Der Verstoß trat auf, nachdem ein Mitglied des Joomla Resources Directory eine vollständige Sicherung der JRD-Site hinterlassen hatte, resources.joomla.org, auf einem Amazon Web Services S3-Bucket.

Die Datei wurde nicht nur nicht verschlüsselt, sondern enthielt zumindest Details 2,700 Benutzer mit registrierten Profilen auf den JRD-Sites. Wie für die JRD-Site, Es wird hauptsächlich von Fachleuten verwendet, die damit ihre Fähigkeiten im Zusammenhang mit Joomla bewerben.

JRD vollständige Site-Backups (unverschlüsselt) wurden in einem Amazon Web Services S3-Bucket eines Drittanbieters gespeichert. Das Drittunternehmen gehört einem ehemaligen Teamleiter, Zum Zeitpunkt des Verstoßes immer noch Mitglied des JRD-Teams. Dem aktuellen Teamleiter zum Zeitpunkt des Verstoßes bekannt, die offizielle Ankündigung sagt.

Joomla untersucht derzeit den Verstoß, und es ist immer noch unbekannt, ob jemand die Daten vom AWS S3-Bucket-Server heruntergeladen hat. Bei weiteren Exploits, Enthüllte Daten, die missbraucht werden können, enthalten vertrauliche Details, sowie:

  • Vollständiger Name des Benutzers;
  • Geschäftsadresse, E-Mail-Adresse und Telefonnummer;
  • Firmen-URL;
  • Art des Geschäfts;
  • Verschlüsseltes Passwort (gehasht);
  • IP Adresse;
  • Newsletter-Abonnementeinstellungen.

Die gute Nachricht ist, dass die Auswirkungen der Datenverletzung als gering eingestuft werden, da die meisten der verletzten Informationen bereits öffentlich bekannt waren. jedoch, Dies gilt nicht für gehashte Passwörter und IP-Adressen, die vor dem Verstoß nicht öffentlich waren.

Was sollten Benutzer des Joomla Resources Directory tun??

Joomla empfiehlt betroffenen JRD-Benutzern, ihre Passwörter im Portal sofort zu ändern. Falls dieses Passwort für andere Dienste wiederverwendet wurde, es sollte auch für diese Dienste geändert werden. Letzteres geschieht als Vorsichtsmaßnahme gegen Angriffe zum Ausfüllen von Anmeldeinformationen, bei denen Hacker geknackte Benutzerkennwörter verwenden.

Nach dem Vorfall, Das Joomla-Team führte eine vollständige Sicherheitsüberprüfung des JRD-Portals durch.

Auch wenn wir keine Beweise für den Datenzugriff haben, Wir empfehlen dringend Personen, die ein Konto im Joomla Resources Directory haben und dasselbe Passwort verwenden (oder Kombination aus E-Mail-Adresse und Passwort) auf andere Dienste, um ihr Passwort aus Sicherheitsgründen sofort zu ändern,"Joomla beratend liest.

Joomla gilt als a tolle Alternative zu WordPress. Es ist ein vollständig anpassbares Content-Management-System, das von Millionen von Unternehmen verwendet wird, Organisationen, und Einzelpersonen auf der ganzen Welt. Es ist vorbei 2 Millionen Downloads.

Recherchiert und geschrieben von:
HowToHosting-Redakteure
HowToHosting.guide bietet Fachwissen und Einblicke in den Prozess der Erstellung von Blogs und Websites, den richtigen Hosting-Anbieter finden, und alles was dazwischen kommt. Mehr lesen...

Schreibe einen Kommentar

Deine Email-Adresse wird nicht veröffentlicht. erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website stimmen Sie allen Cookies gemäß unserer zu Datenschutz-Bestimmungen.
Ich stimme zu
Bei HowToHosting.Guide, Wir bieten transparente Webhosting-Bewertungen, Gewährleistung der Unabhängigkeit von äußeren Einflüssen. Unsere Bewertungen sind unvoreingenommen, da wir bei allen Bewertungen strenge und einheitliche Standards anwenden.
Zwar verdienen wir möglicherweise Affiliate-Provisionen von einigen der vorgestellten Unternehmen, Diese Provisionen gefährden weder die Integrität unserer Bewertungen noch beeinflussen sie unsere Rankings.
Die Affiliate-Einnahmen tragen zur Deckung des Kontoerwerbs bei, Testkosten, Instandhaltung, und Entwicklung unserer Website und internen Systeme.
Vertrauen Sie howtohosting.guide für zuverlässige Hosting-Einblicke und Aufrichtigkeit.