Вернуться к старой версии портала ПЕРЕЙТИ
Оставить отзыв
  1. Новости
Заметки пользователей
02.06.2020 08:40
618
0
02.06.2020 08:40
PDF
618
0

CMS Joomla допустила утечку пользовательских данных

Автор: Syzygy

Виновником оказался один из разработчиков - он хранил полную копию сайта-каталога resources.joomla.org в облаке Amazon Web Services S3 в незашифрованном виде.

Файл резервной копии сайта содержал данные примерно 2700 компаний, занимающихся продвижением и поддержкой CMS на коммерческой основе и зарегистрировавшихся на портале для продвижения своих услуг. В открытом доступе хранились следующие типы информации:

  • Полное имя;
  • Служебный адрес;
  • Электронный рабочий адрес;
  • Рабочий номер телефона;
  • Адрес сайта;
  • Информация о характере деятельности;
  • IP-адрес;
  • Хэши паролей;
  • Настройки рассылки.

Несмотря на большой набор данных, утечке присвоили низкий приоритет, так как большая часть информация была общедоступной и выкладывалась самими компаниями. В то же время, хэши паролей теоретически могут быть использованы для взлома аккаунта как на сайте Joomla, так и на других сайтах, если компания использует для них тот же пароль.

В связи с происшествием разработчики Joomla порекомендовали всем своим пользователям сменить пароли, а также провели аудит информационной безопасности. В ходе проверок выяснилось, что на портале были зарегистрированы суперпользователи, не имеющие отношения к делу Open Source. Их аккаунты были удалены, а аккаунты тех, кто не заходил на сайт позже 1 января 2019 года - отключены.

Успел ли кто-то воспользоваться утёкшими данными, пока неизвестно.

0 комментариев