Події

CMS Joomla допустила витік призначених для користувача даних

0

Винуватцем виявився один з розробників — він зберігав повну копію сайту-каталогу resources.joomla.org в хмарі Amazon Web Services S3 в незашифрованому вигляді. Файл резервної копії сайту містив дані близько 2700 компаній, що займаються просуванням і підтримкою CMS на комерційній основі і зареєструвалися на порталі для просування своїх послуг. У відкритому доступі зберігалися такі типи інформації:

  • Повне ім’я;
  • Службова адреса;
  • Електронний робочу адресу;
  • Робочий номер телефону;
  • Адреса сайту;
  • Інформація про характер діяльності;
  • IP-адреса;
  • Хеши паролів;
  • Налаштування розсилки.

Незважаючи на великий набір даних, витоку присвоїли низький пріоритет, так як більша частина інформація була загальнодоступною і викладалася самими компаніями. У той же час, хеші паролів теоретично можуть бути використані для злому аккаунта як на сайті Joomla, так і на інших сайтах, якщо компанія використовує для них той же пароль.


У зв’язку з подією розробники Joomla порекомендували всім своїм користувачам змінити паролі, а також провели аудит інформаційної безпеки. В ході перевірок з’ясувалося, що на порталі були зареєстровані суперкористувачі, що не мають відношення до справи Open Source. Їх акаунти були видалені, а акаунти тих, хто не заходив на сайт пізніше за 1 січень 2019 року — відключені. Чи встиг хтось скористатися утёкшімі даними, поки невідомо.

Comments

Leave a reply