CMS Joomla допустила витік призначених для користувача даних

Винуватцем виявився один з розробників — він зберігав повну копію сайту-каталогу resources.joomla.org в хмарі Amazon Web Services S3 в незашифрованому вигляді. Файл резервної копії сайту містив дані близько 2700 компаній, що займаються просуванням і підтримкою CMS на комерційній основі і зареєструвалися на порталі для просування своїх послуг. У відкритому доступі зберігалися такі типи інформації:

• Повне ім’я;
• Службова адреса;
• Електронний робочу адресу;
• Робочий номер телефону;
• Адреса сайту;
• Інформація про характер діяльності;
• IP-адреса;
• Хеши паролів;
• Налаштування розсилки.

Незважаючи на великий набір даних, витоку присвоїли низький пріоритет, так як більша частина інформація була загальнодоступною і викладалася самими компаніями. У той же час, хеші паролів теоретично можуть бути використані для злому аккаунта як на сайті Joomla, так і на інших сайтах, якщо компанія використовує для них той же пароль.

У зв’язку з подією розробники Joomla порекомендували всім своїм користувачам змінити паролі, а також провели аудит інформаційної безпеки. В ході перевірок з’ясувалося, що на порталі були зареєстровані суперкористувачі, що не мають відношення до справи Open Source. Їх акаунти були видалені, а акаунти тих, хто не заходив на сайт пізніше за 1 січень 2019 року — відключені. Чи встиг хтось скористатися утёкшімі даними, поки невідомо.