El portal del directorio de recursos de Joomla sufre una violación de datos

  • 0 Respuestas
  • 714 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Dragora

  • *
  • Moderador Global
  • Mensajes: 1317
  • Actividad:
    100%
  • Country: gt
  • Reputación 16
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil

Joomla, uno de los sistemas de gestión de contenido de código abierto (CMS) más populares, anunció la semana pasada una nueva violación de datos que afecta a 2.700 usuarios que tienen una cuenta con su sitio web de directorio de recursos (JRD), es decir, resources.joomla.org.

La violación expuso la información personal de los usuarios afectados, como nombres completos, direcciones comerciales, direcciones de correo electrónico, números de teléfono y contraseñas cifradas.

La compañía dijo que el incidente salió a la luz durante una auditoría interna del sitio web que reveló que un miembro del equipo del Directorio de Recursos de Joomla (JRD) almacenó una copia de seguridad completa sin encriptar del sitio web de JRD en un cubo de Amazon Web Services S3 propiedad de la compañía de terceros. .

El portal JRD afectado incluye desarrolladores y proveedores de servicios especializados en Joomla, lo que permite a los usuarios registrados ampliar su CMS con funcionalidades adicionales.

Joomla dijo que la investigación aún está en curso y que los accesos al sitio web han sido suspendidos temporalmente. También se ha comunicado con el tercero interesado para que elimine los datos. No está claro si alguna de las partes encontró la copia de seguridad sin cifrar y accedió a la información.

Los detalles a los que podría haber accedido potencialmente un tercero no autorizado son los siguientes:

- Nombres completos
- Direcciones comerciales
- Direcciones de correo electrónico de negocios
- Números telefónicos comerciales
- URL de la empresa
- Naturaleza del negocio
- Contraseñas cifradas (hash)
- Direcciones IP
- Preferencias de suscripción al boletín

Se dice que el impacto de la violación es bajo, dado que la mayor parte de la información ya es de dominio público.

Además de exigir un restablecimiento de contraseña para todas las cuentas afectadas, se recomienda cambiarlas en otros sitios que reutilicen la misma contraseña para evitar ataques de relleno de credenciales.

Como consecuencia de la auditoría, Joomla ha eliminado a todos los usuarios que no habían iniciado sesión antes del 1 de enero de 2019, así como a varios grupos no utilizados. Además, ha habilitado la autenticación de dos factores y ha implementado correcciones de seguridad en su plataforma.

"Incluso si no tenemos evidencia sobre el acceso a los datos, recomendamos encarecidamente a las personas que tienen una cuenta en el Directorio de Recursos de Joomla y que usen la misma contraseña (o combinación de una dirección de correo electrónico y una contraseña) en otros servicios para cambiar su contraseña de inmediato. por razones de seguridad ", dijo Joomla en el aviso.

Vía: You are not allowed to view links. Register or Login

 

Hallan en Google play ""app"" linterna que roba datos bancarios

Iniciado por Denisse

Respuestas: 0
Vistas: 1942
Último mensaje Mayo 01, 2017, 04:18:54 am
por Denisse
Detienen un grupo "Hacker" que vendía datos robados

Iniciado por Dragora

Respuestas: 0
Vistas: 504
Último mensaje Mayo 07, 2020, 01:47:37 am
por Dragora
DEFCON 2019 demo: Usan tu cuenta de Netflix para hacerse con tus datos bancarios

Iniciado por Dragora

Respuestas: 0
Vistas: 685
Último mensaje Agosto 14, 2019, 02:18:48 am
por Dragora
Malware utiliza el servicio BITS de Windows para filtrar datos de forma sigilosa

Iniciado por Dragora

Respuestas: 0
Vistas: 531
Último mensaje Septiembre 09, 2019, 12:23:19 pm
por Dragora
Facebook revela nuevo incidente de fuga de datos que afecta a miembros de grupos

Iniciado por Dragora

Respuestas: 0
Vistas: 223
Último mensaje Noviembre 07, 2019, 01:41:58 am
por Dragora