Imagen: Equipo Joomla
El equipo detrás del sistema de administración de contenido (CMS) de código abierto Joomla anunció una falla de seguridad la semana pasada.
El incidente ocurrió después de que un miembro del equipo del directorio de recursos de Joomla (JRD) dejara una copia de seguridad completa del sitio de JRD (resources.joomla.org) en un depósito de Amazon Web Services S3 perteneciente a su propia empresa.
El equipo de Joomla dijo que el archivo de respaldo no estaba encriptado y contenía los detalles de alrededor de 2.700 usuarios que se registraron y crearon perfiles en el sitio web de JRD, un portal donde los profesionales anuncian sus habilidades en material para crear sitios de Joomla.
Los administradores de Joomla dijeron que todavía están investigando el incidente. Actualmente no está claro si alguien encontró y descargó los datos del servidor S3 de la empresa de terceros.
Los datos que podrían haber quedado expuestos en caso de que alguien encontrara y descargara la copia de seguridad incluyen detalles como:
- apellido y Nombre
- dirección del trabajo
- dirección de correo electrónico profesional
- Número de teléfono laboral
- URL de la compañía
- tipo de negocio
- Contraseña cifrada (hash)
- Direcciones IP
- Preferencias de suscripción al boletín
La gravedad de esta brecha se considera baja, ya que la mayor parte de esta información ya era pública, ya que el portal JRD sirve como directorio para los profesionales de Joomla. Sin embargo, las contraseñas cifradas y las direcciones IP no estaban destinadas a ser públicas.
El equipo de Joomla ahora recomienda a todos los usuarios de JRD que cambien su contraseña en el portal de JRD, pero también en otros sitios donde hayan reutilizado la contraseña, ya que las cuentas en estos sitios pueden estar bajo la amenaza de un ataque de relleno de credenciales si los atacantes logran descifrar las contraseñas de los usuarios.
El equipo de Joomla dijo que una vez que se enteraron de esta fuga accidental de la copia de seguridad del sitio JRD, también realizaron una auditoría de seguridad completa del portal JRD.
“La auditoría también destacó la presencia de cuentas de superusuarios que pertenecen a personas ajenas a Open Source Matters”, dijo el equipo de Joomla en una divulgación de incumplimiento publicada el jueves pasado.
Los desarrolladores de Joomla dijeron que tomaron medidas al eliminar las cuentas de superusuario y deshabilitar todas las cuentas de usuario que no iniciaron sesión después del 1 de enero de 2019.
Joomla es un sistema de gestión de contenido (CMS), una aplicación web que se utiliza para crear y administrar sitios web autohospedados. Actualmente es el tercer CMS más utilizado en Internet. Shopify lo superó en segundo lugar este mes.
¿Lo que hay en un nombre? Estas herramientas DevOps vienen con historias extrañas
