Violação de dados do Joomla: Usuários do diretório de recursos Joomla expostos - PT

de   |  Última atualização:  |  0 Comentários  

Nesta página: [ocultar]

  1. O que os usuários do Diretório de Recursos Joomla devem fazer?

O Joomla acaba de relatar uma violação de dados. A violação ocorreu depois que um membro do Diretório de Recursos Joomla deixou um backup completo do site JRD, resources.joomla.org, em um bucket do Amazon Web Services S3.

O arquivo não foi apenas criptografado, mas também continha detalhes de pelo menos 2,700 usuários com perfis registrados nos sites JRD. Quanto ao site JRD, é usado principalmente por profissionais que o utilizam para anunciar suas habilidades relacionadas ao Joomla.

Backups completos do site JRD (não criptografado) foram armazenados em uma empresa terceirizada Amazon Web Services S3 bucket. A empresa terceirizada é de propriedade de um ex-líder de equipe, Ainda membro da equipe JRD no momento da violação. Conhecido pelo atual líder da equipe no momento da violação, o anúncio oficial diz.

O Joomla está atualmente investigando a violação, e ainda não se sabe se alguém baixou os dados do servidor de balde da AWS S3. Em caso de novas explorações, dados expostos que podem ser abusados ​​incluem detalhes sensíveis, tal como:

  • Nome completo do usuário;
  • Endereço profissional, endereço de email e número de telefone;
  • URL da empresa;
  • Natureza do negócio;
  • Senha criptografada (hash);
  • endereço de IP;
  • Preferências de assinatura do boletim informativo.

A boa notícia é que o impacto da violação de dados é considerado baixo, como a maioria das informações violadas já era conhecida publicamente. Contudo, isso não é válido para senhas com hash e endereços IP, que não eram públicos antes da violação.

O que os usuários do Diretório de Recursos Joomla devem fazer?

O Joomla recomenda que os usuários afetados do JRD alterem suas senhas no portal imediatamente. Caso essa senha tenha sido reutilizada em outros serviços, deve ser alterado para esses serviços também. O último é feito como uma medida de precaução contra ataques de preenchimento de credenciais, em que hackers usam senhas de usuário quebradas.

Após o incidente, a equipe do Joomla realizou uma auditoria de segurança completa do portal JRD.

"Mesmo se não tivermos nenhuma evidência sobre o acesso a dados, é altamente recomendável que as pessoas tenham uma conta no diretório de recursos do Joomla e usem a mesma senha (ou combinação de endereço de e-mail e senha) em outros serviços para alterar imediatamente sua senha por motivos de segurança,"Do Joomla consultivo lê.

O Joomla é considerado um ótima alternativa para WordPress. É um sistema de gerenciamento de conteúdo totalmente personalizável usado por milhões de empresas, organizações, e indivíduos em todo o mundo. Acabou 2 milhões de downloads.

Pesquisado e criado por:
Krum Popov
Empreendedor web apaixonado, vem elaborando projetos web desde 2007. No 2020, ele fundou o HTH.Guide — uma plataforma visionária dedicada a agilizar a busca pela solução de hospedagem web perfeita. Consulte Mais informação...
Revisado tecnicamente por:
Metódi Ivanov
Especialista experiente em desenvolvimento web com 8+ anos de experiência, incluindo conhecimento especializado em ambientes de hospedagem. Sua experiência garante que o conteúdo atenda aos mais altos padrões de precisão e se alinhe perfeitamente com as tecnologias de hospedagem. Consulte Mais informação...
Postagens relacionadas:
  1. 10 Melhor Hospedagem de Sites para Joomla (para 2024) O que é Provedor de Hospedagem Joomla? Joomla Hosting é uma empresa especializada..
  2. 10 Melhor Hospedagem de Sites para Joomla na Europa (2024) 🇪🇺 O que é Provedor de Hospedagem Joomla? Joomla é um CMS rico em recursos..
  3. 10+ Melhores Provedores de Hospedagem Joomla VPS (2024) O que é Joomla VPS Hosting Provider Os usuários podem acessar um ...

Deixe um comentário

seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados *

Este site é protegido pelo reCAPTCHA e pelo Google Política de Privacidade e Termos de serviço Aplique.

Este site usa cookies para melhorar a experiência do usuário. Ao usar nosso site, você concorda com todos os cookies de acordo com nosso Política de Privacidade.
Eu concordo
Em HTH.Guide, oferecemos análises transparentes de hospedagem na web, garantindo a independência de influências externas. Nossas avaliações são imparciais, pois aplicamos padrões rigorosos e consistentes a todas as avaliações.
Embora possamos ganhar comissões de afiliados de algumas das empresas apresentadas, essas comissões não comprometem a integridade de nossas avaliações nem influenciam nossas classificações.
Os ganhos do afiliado contribuem para cobrir a aquisição de contas, despesas de teste, manutenção, e desenvolvimento do nosso site e sistemas internos.
Confie no HTH.Guide para obter insights de hospedagem confiáveis e sinceridade.