Auf dieser Seite: [ausblenden]
Joomla hat gerade einen Datenverstoß gemeldet. Der Verstoß trat auf, nachdem ein Mitglied des Joomla Resources Directory eine vollständige Sicherung der JRD-Site hinterlassen hatte, resources.joomla.org, auf einem Amazon Web Services S3-Bucket.
Die Datei wurde nicht nur nicht verschlüsselt, sondern enthielt zumindest Details 2,700 Benutzer mit registrierten Profilen auf den JRD-Sites. Wie für die JRD-Site, Es wird hauptsächlich von Fachleuten verwendet, die damit ihre Fähigkeiten im Zusammenhang mit Joomla bewerben.
JRD vollständige Site-Backups (unverschlüsselt) wurden in einem Amazon Web Services S3-Bucket eines Drittanbieters gespeichert. Das Drittunternehmen gehört einem ehemaligen Teamleiter, Zum Zeitpunkt des Verstoßes immer noch Mitglied des JRD-Teams. Dem aktuellen Teamleiter zum Zeitpunkt des Verstoßes bekannt, die offizielle Ankündigung sagt.
Joomla untersucht derzeit den Verstoß, und es ist immer noch unbekannt, ob jemand die Daten vom AWS S3-Bucket-Server heruntergeladen hat. Bei weiteren Exploits, Enthüllte Daten, die missbraucht werden können, enthalten vertrauliche Details, sowie:
- Vollständiger Name des Benutzers;
- Geschäftsadresse, E-Mail-Adresse und Telefonnummer;
- Firmen-URL;
- Art des Geschäfts;
- Verschlüsseltes Passwort (gehasht);
- IP Adresse;
- Newsletter-Abonnementeinstellungen.
Die gute Nachricht ist, dass die Auswirkungen der Datenverletzung als gering eingestuft werden, da die meisten der verletzten Informationen bereits öffentlich bekannt waren. jedoch, Dies gilt nicht für gehashte Passwörter und IP-Adressen, die vor dem Verstoß nicht öffentlich waren.
Was sollten Benutzer des Joomla Resources Directory tun??
Joomla empfiehlt betroffenen JRD-Benutzern, ihre Passwörter im Portal sofort zu ändern. Falls dieses Passwort für andere Dienste wiederverwendet wurde, es sollte auch für diese Dienste geändert werden. Letzteres geschieht als Vorsichtsmaßnahme gegen Angriffe zum Ausfüllen von Anmeldeinformationen, bei denen Hacker geknackte Benutzerkennwörter verwenden.
Nach dem Vorfall, Das Joomla-Team führte eine vollständige Sicherheitsüberprüfung des JRD-Portals durch.
„Auch wenn wir keine Beweise für den Datenzugriff haben, Wir empfehlen dringend Personen, die ein Konto im Joomla Resources Directory haben und dasselbe Passwort verwenden (oder Kombination aus E-Mail-Adresse und Passwort) auf andere Dienste, um ihr Passwort aus Sicherheitsgründen sofort zu ändern,"Joomla beratend liest.
Joomla gilt als a tolle Alternative zu WordPress. Es ist ein vollständig anpassbares Content-Management-System, das von Millionen von Unternehmen verwendet wird, Organisationen, und Einzelpersonen auf der ganzen Welt. Es ist vorbei 2 Millionen Downloads.