Η ομάδα πίσω από το σύστημα διαχείρισης περιεχομένου ανοιχτού κώδικα Joomla (CMS) ανακοίνωσε διαρροή δεδομένων την περασμένη εβδομάδα.
Υπεύθυνος για την παραβίαση είναι ένα μέλος της ομάδας Joomla Resources Directory (JRD) που άφησε εκτεθειμένο ένα πλήρες αντίγραφο ασφαλείας του JRD site (resources.joomla.org) σε ένα Amazon Web Services S3 bucket που ανήκει στην εταιρεία.
Σύμφωνα με την ομάδα του Joomla, το αντίγραφο ασφαλείας δεν ήταν κρυπτογραφημένο και περιείχε στοιχεία για περίπου 2.700 χρήστες που είχαν κάνει εγγραφή και είχαν δημιουργήσει προφίλ στο JRD site (portal στο οποίο οι οι επαγγελματίες διαφημίζουν τις δεξιότητές τους στο Joomla).
Οι διαχειριστές του Joomla εξακολουθούν να ερευνούν το περιστατικό παραβίασης. Προς το παρόν, γνωρίζουμε ότι τα στοιχεία των χρηστών βρέθηκαν εκτεθειμένα αλλά δεν είναι σαφές εάν κάποιος βρήκε και έκλεψε τα δεδομένα από τον S3 server.
Χάκερ παραβιάζουν Webcam χωρίς να φαίνονται ενεργοποιημένες
Επαναστατική Τεχνική Ρομποτικής Μεταμόσχευσης Πνευμόνων
Κίνα Tianwen 3 mission: Θα φέρει δείγμα από τον Άρη το 2031
Σε περίπτωση που κάποιος βρήκε το αντίγραφο ασφαλείας, είχε πρόσβαση στα παρακάτω δεδομένα:
- Πλήρες όνομα
- Διεύθυνση επιχείρησης
- Διεύθυνση email επιχείρησης
- Αριθμός τηλεφώνου επιχείρησης
- Διεύθυνση URL εταιρείας
- Φύση της επιχείρησης
- Κρυπτογραφημένος κωδικός πρόσβασης (hashed)
- Διεύθυνση IP
Το περιστατικό παραβίασης δεν θεωρείται ιδιαίτερα σοβαρό, καθώς οι περισσότερες από αυτές τις πληροφορίες ήταν ήδη δημόσιες. Το JRD portal χρησιμεύει ως κατάλογος για επαγγελματίες του Joomla. Ωστόσο, οι hashed κωδικοί πρόσβασης και οι διευθύνσεις IP δεν προορίζονταν να είναι δημόσιες.
Η ομάδα του Joomla προτείνει σε όλους τους χρήστες του JRD να αλλάξουν τον κωδικό πρόσβασής τους στο JRD portal, αλλά και σε άλλα sites και εφαρμογές που ενδεχομένως έχουν χρησιμοποιήσει τους ίδιους κωδικούς. Αν έχει βρει κάποιος τα στοιχεία, μπορεί να τα χρησιμοποιήσει για να αποκτήσει πρόσβαση και σε άλλους λογαριασμούς.
Η ομάδα του Jοomla είπε ότι μόλις έμαθε γι’ αυτήν τη διαρροή του αντιγράφου ασφαλείας, διενήργησε έναν πλήρη έλεγχο ασφαλείας του JRD portal.
Το Joomla είναι ένα πολύ δημοφιλές σύστημα διαχείρισης περιεχομένου (CMS), μια διαδικτυακή εφαρμογή που χρησιμοποιείται για τη δημιουργία και τη διαχείριση self-hosted websites. Αυτή τη στιγμή, καταλαμβάνει την τρίτη θέση στη λίστα με τα CMS που χρησιμοποιούνται περισσότερο στο Διαδίκτυο.