Violação de dados do Joomla: Usuários do diretório de recursos Joomla expostos - PT

de   |  Última atualização:  |  0 Comentários  

Nesta página: [ocultar]

  1. O que os usuários do Diretório de Recursos Joomla devem fazer?

O Joomla acaba de relatar uma violação de dados. A violação ocorreu depois que um membro do Diretório de Recursos Joomla deixou um backup completo do site JRD, resources.joomla.org, em um bucket do Amazon Web Services S3.

O arquivo não foi apenas criptografado, mas também continha detalhes de pelo menos 2,700 usuários com perfis registrados nos sites JRD. Quanto ao site JRD, é usado principalmente por profissionais que o utilizam para anunciar suas habilidades relacionadas ao Joomla.

Backups completos do site JRD (não criptografado) foram armazenados em uma empresa terceirizada Amazon Web Services S3 bucket. A empresa terceirizada é de propriedade de um ex-líder de equipe, Ainda membro da equipe JRD no momento da violação. Conhecido pelo atual líder da equipe no momento da violação, o anúncio oficial diz.

O Joomla está atualmente investigando a violação, e ainda não se sabe se alguém baixou os dados do servidor de balde da AWS S3. Em caso de novas explorações, dados expostos que podem ser abusados ​​incluem detalhes sensíveis, tal como:

  • Nome completo do usuário;
  • Endereço profissional, endereço de email e número de telefone;
  • URL da empresa;
  • Natureza do negócio;
  • Senha criptografada (hash);
  • endereço de IP;
  • Preferências de assinatura do boletim informativo.

A boa notícia é que o impacto da violação de dados é considerado baixo, como a maioria das informações violadas já era conhecida publicamente. Contudo, isso não é válido para senhas com hash e endereços IP, que não eram públicos antes da violação.

O que os usuários do Diretório de Recursos Joomla devem fazer?

O Joomla recomenda que os usuários afetados do JRD alterem suas senhas no portal imediatamente. Caso essa senha tenha sido reutilizada em outros serviços, deve ser alterado para esses serviços também. O último é feito como uma medida de precaução contra ataques de preenchimento de credenciais, em que hackers usam senhas de usuário quebradas.

Após o incidente, a equipe do Joomla realizou uma auditoria de segurança completa do portal JRD.

"Mesmo se não tivermos nenhuma evidência sobre o acesso a dados, é altamente recomendável que as pessoas tenham uma conta no diretório de recursos do Joomla e usem a mesma senha (ou combinação de endereço de e-mail e senha) em outros serviços para alterar imediatamente sua senha por motivos de segurança,"Do Joomla consultivo lê.

O Joomla é considerado um ótima alternativa para WordPress. É um sistema de gerenciamento de conteúdo totalmente personalizável usado por milhões de empresas, organizações, e indivíduos em todo o mundo. Acabou 2 milhões de downloads.

Pesquisado e escrito por:
Editores de ComoHospedar
HowToHosting.guide fornece conhecimento e insights sobre o processo de criação de blogs e sites, encontrar o provedor de hospedagem certo, e tudo o que vem no meio. Consulte Mais informação...

Sem postagens relacionadas.

Deixe um comentário

seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados *

Este site usa cookies para melhorar a experiência do usuário. Ao usar nosso site, você concorda com todos os cookies de acordo com nosso Política de Privacidade.
Eu concordo
Em HowToHosting.Guide, oferecemos análises transparentes de hospedagem na web, garantindo a independência de influências externas. Nossas avaliações são imparciais, pois aplicamos padrões rigorosos e consistentes a todas as avaliações.
Embora possamos ganhar comissões de afiliados de algumas das empresas apresentadas, essas comissões não comprometem a integridade de nossas avaliações nem influenciam nossas classificações.
Os ganhos do afiliado contribuem para cobrir a aquisição de contas, despesas de teste, manutenção, e desenvolvimento do nosso site e sistemas internos.
Confie em howtohosting.guide para obter informações confiáveis e sinceridade sobre hospedagem.