Sur cette page: [cacher]
Joomla vient de signaler une violation de données. La violation s'est produite après qu'un membre du répertoire de ressources Joomla a laissé une sauvegarde complète du site JRD, resources.joomla.org, sur un compartiment Amazon Web Services S3.
Non seulement le fichier n'était pas crypté, mais il contenait également des détails pour au moins 2,700 utilisateurs avec des profils enregistrés sur les sites JRD. Quant au site JRD, il est principalement utilisé par les professionnels qui l'utilisent pour faire connaître leurs compétences liées à Joomla.
Sauvegardes complètes du site JRD (non chiffré) ont été stockés dans une société tierce Amazon Web Services S3 bucket. La société tierce appartient à un ancien chef d'équipe, toujours membre de l'équipe JRD au moment de la brèche. Connu du chef d'équipe actuel au moment de la violation, l'annonce officielle dit.
Joomla enquête actuellement sur la violation, et on ne sait toujours pas si quelqu'un a téléchargé les données depuis le serveur de compartiment AWS S3. En cas de nouveaux exploits, les données exposées qui peuvent être utilisées abusivement incluent des détails sensibles, tel que:
- Nom complet de l'utilisateur;
- Adresse d'affaires, adresse e-mail et numéro de téléphone;
- URL de l'entreprise;
- Nature de l'entreprise;
- Mot de passe crypté (haché);
- adresse IP;
- Préférences d'abonnement à la newsletter.
La bonne nouvelle est que l'impact de la violation de données est considéré comme faible, comme la plupart des informations violées étaient déjà connues du public. toutefois, ce n'est pas valable pour les mots de passe et les adresses IP hachés, qui n'étaient pas publiques avant la violation.
Que doivent faire les utilisateurs de Joomla Resources Directory?
Joomla recommande aux utilisateurs JRD concernés de changer immédiatement leurs mots de passe sur le portail. Dans le cas où ce mot de passe a été réutilisé sur d'autres services, il devrait également être modifié pour ces services. Ce dernier est fait à titre de précaution contre les attaques de bourrage d'informations d'identification lorsque les pirates utilisent des mots de passe utilisateur piratés.
Suite à l'incident, l'équipe Joomla a réalisé un audit de sécurité complet du portail JRD.
"Même si nous n'avons aucune preuve d'accès aux données, nous recommandons fortement aux personnes qui ont un compte sur le répertoire des ressources Joomla et qui utilisent le même mot de passe (ou combinaison d'adresse e-mail et de mot de passe) sur d'autres services pour changer immédiatement leur mot de passe pour des raisons de sécurité,"Joomla's consultatif lit.
Joomla est considéré comme un excellente alternative à WordPress. Il s'agit d'un système de gestion de contenu entièrement personnalisable utilisé par des millions d'entreprises, les organisations, et des individus partout dans le monde. Il a plus de 2 millions de téléchargements.