El portal Joomla Resources Directory (JRD) sufre una filtración de datos

Noticias 7 de marzo de 2022

violación de datos joomla

Joomla, uno de los sistemas de administración de contenido (CMS) de código abierto más populares, anunció la semana pasada una nueva violación de datos que afectó a 2.700 usuarios que tienen una cuenta en su sitio web de directorio de recursos (JRD), es decir, resources.joomla.org.

La violación expuso la información personal de los usuarios afectados, como nombres completos, direcciones comerciales, direcciones de correo electrónico, números de teléfono y contraseñas cifradas.

La compañía dijo que el incidente salió a la luz durante una auditoría interna del sitio web que reveló que un miembro del equipo del Directorio de recursos de Joomla (JRD) almacenó una copia de seguridad completa sin cifrar del sitio web de JRD en un cubo de Amazon Web Services S3 propiedad de la empresa de terceros. .

El portal JRD afectado enumera desarrolladores y proveedores de servicios especializados en Joomla, lo que permite a los usuarios registrados ampliar su CMS con funcionalidades adicionales.

Joomla dijo que la investigación aún está en curso y que los accesos al sitio web se han suspendido temporalmente. También se comunicó con el tercero en cuestión para eliminar los datos. No está claro si alguna de las partes encontró la copia de seguridad sin cifrar y accedió a la información.

Los datos a los que potencialmente podría haber accedido un tercero no autorizado son los siguientes:

  • Nombres completos
  • direcciones comerciales
  • Direcciones de correo electrónico de negocios
  • Números de teléfono de la empresa
  • URL de la empresa
  • Naturaleza del negocio
  • Contraseñas encriptadas (hash)
  • Direcciones IP
  • Preferencias de suscripción al boletín

Se dice que el impacto de la filtración es bajo, dado que la mayor parte de la información ya es de dominio público.

Además de exigir un restablecimiento de contraseña para todas las cuentas afectadas, se recomienda cambiarlas en otros sitios que reutilicen la misma contraseña para evitar ataques de relleno de credenciales.

Como consecuencia de la auditoría, Joomla eliminó a todos los usuarios que no iniciaron sesión antes del 1 de enero de 2019, así como a varios grupos no utilizados. Además, ha habilitado la autenticación de dos factores y ha implementado correcciones de seguridad en su plataforma.

«Incluso si no tenemos ninguna evidencia sobre el acceso a los datos, recomendamos encarecidamente a las personas que tienen una cuenta en el Directorio de recursos de Joomla y usan la misma contraseña (o una combinación de dirección de correo electrónico y contraseña) en otros servicios para cambiar su contraseña de inmediato. por razones de seguridad «, dijo Joomla en el aviso.

Continua leyendo

La policía investiga un ‘incidente cibernético’ en el grupo médico de Guernsey

El ransomware GandCrab y el virus Ursnif se propagan a través de macros de MS Word

Investigadores lanzan herramienta que encuentra robots vulnerables en Internet

Nuevo exploit amenaza a más de 9000 enrutadores Cisco RV320 / RV325 hackeables en todo el mundo

El nuevo error de FaceTime permite que las personas que llaman lo escuchen y lo vean sin que usted responda

La policía cerró xDedic: un mercado en línea para los ciberdelincuentes