En esta página: [esconder]
Joomla acaba de informar una violación de datos. La violación se produjo después de que un miembro del Directorio de Recursos de Joomla dejó una copia de seguridad completa del sitio JRD, resources.joomla.org, en un bucket de Amazon Web Services S3.
No solo el archivo no estaba encriptado sino que también contenía detalles de al menos 2,700 usuarios con perfiles registrados en los sitios JRD. En cuanto al sitio JRD, es utilizado principalmente por profesionales que lo utilizan para anunciar sus habilidades relacionadas con Joomla.
JRD copias de seguridad completas del sitio (sin cifrar) se almacenaron en un cubo de Amazon Web Services S3 de terceros. La compañía de terceros es propiedad de un ex líder de equipo, sigue siendo miembro del equipo de JRD en el momento de la violación. Conocido por el líder del equipo actual en el momento de la violación, el anuncio oficial dice.
Joomla está investigando la violación, y aún se desconoce si alguien descargó los datos del servidor de bucket de AWS S3. En caso de más hazañas, los datos expuestos que pueden ser abusados incluyen detalles sensibles, como:
- Nombre completo del usuario.;
- Dirección de Negocios, dirección de correo electrónico y número de teléfono;
- URL de la compañía;
- Naturaleza del negocio;
- Contraseña cifrada (Troceado);
- dirección IP;
- Preferencias de suscripción al boletín.
La buena noticia es que el impacto de la violación de datos se considera bajo, como la mayor parte de la información violada ya se conocía públicamente. sin embargo, esto no es válido para contraseñas hash y direcciones IP, que no eran públicas antes de la violación.
¿Qué deben hacer los usuarios del Directorio de recursos de Joomla??
Joomla recomienda que los usuarios afectados de JRD cambien sus contraseñas en el portal de inmediato. En caso de que esta contraseña se haya reutilizado en otros servicios, también debe cambiarse para estos servicios. Esto último se realiza como medida de precaución contra los ataques de relleno de credenciales donde los piratas informáticos usan contraseñas de usuario descifradas.
Siguiendo el incidente, El equipo de Joomla realizó una auditoría de seguridad completa del portal JRD.
"Incluso si no tenemos ninguna evidencia sobre el acceso a datos, Recomendamos encarecidamente a las personas que tienen una cuenta en el Directorio de recursos de Joomla y utilizan la misma contraseña (o combinación de dirección de correo electrónico y contraseña) en otros servicios para cambiar de inmediato su contraseña por razones de seguridad,"Joomla's consultivo lee.
Joomla es considerado un gran alternativa a WordPress. Es un sistema de gestión de contenido totalmente personalizable utilizado por millones de empresas., organizaciones, e individuos de todo el mundo. Ha terminado 2 millones de descargas.