vk_logo twitter_logo facebook_logo youtube_logo telegram_logo telegram_logo

CMS Joomla допустила утечку пользовательских данных

Дата публикации: 02.06.2020
Количество просмотров: 735
Автор:

Виновником оказался один из разработчиков - он хранил полную копию сайта-каталога   resources.joomla.org в облаке Amazon Web Services S3 в незашифрованном виде.

Файл резервной копии сайта содержал данные примерно 2700 компаний, занимающихся продвижением и поддержкой CMS на коммерческой основе и зарегистрировавшихся на портале для продвижения своих услуг. В открытом доступе хранились следующие типы информации:

  • Полное имя;
  • Служебный адрес;
  • Электронный рабочий адрес;
  • Рабочий номер телефона;
  • Адрес сайта;
  • Информация о характере деятельности;
  • IP-адрес;
  • Хэши паролей;
  • Настройки рассылки.

Несмотря на большой набор данных, утечке присвоили низкий приоритет, так как большая часть информация была общедоступной и выкладывалась самими компаниями. В то же время, хэши паролей теоретически могут быть использованы для взлома аккаунта как на сайте Joomla, так и на других сайтах, если компания использует для них тот же пароль.

В связи с происшествием разработчики Joomla порекомендовали всем своим пользователям сменить пароли, а также провели аудит информационной безопасности. В ходе проверок выяснилось, что на портале были зарегистрированы суперпользователи, не имеющие отношения к делу Open Source. Их аккаунты были удалены, а аккаунты тех, кто не заходил на сайт позже 1 января 2019 года - отключены.

Успел ли кто-то воспользоваться утёкшими данными, пока неизвестно.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/107081/cms-joomla-dopustila-utechku-polzovatelskih-dannyih.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться