Joomla, uno de los sistemas de administración de contenido (CMS) de código abierto más populares, anunció una nueva violación de datos la semana pasada que afectó a 2.700 usuarios que tienen una cuenta en su sitio web Resource Directory (JRD), a saber, resources.joomla.org.
La violación expuso la información personal de los usuarios afectados, como nombres completos, direcciones comerciales, direcciones de correo electrónico, números de teléfono y contraseñas cifradas.
La compañía dijo que el incidente salió a la luz durante una auditoría interna del sitio web que reveló que un miembro del equipo del Directorio de recursos de Joomla (JRD) había almacenado una copia de seguridad completa sin cifrar del sitio web de JRD en un cubo de Amazon Web Services S3 propiedad del tercero. -compañía de fiestas. .
El portal JRD relevante enumera desarrolladores y proveedores de servicios que se especializan en Joomla, lo que permite a los usuarios registrados ampliar su CMS con funcionalidad adicional.
Joomla dijo que la investigación aún está en curso y que el acceso al sitio web se ha suspendido temporalmente. También se puso en contacto con el tercero en cuestión para que eliminara los datos. No está claro si alguna de las partes encontró la copia de seguridad sin cifrar y accedió a la información.
La información que probablemente sea vista por un tercero no autorizado es la siguiente:
- nombres completos
- direcciones comerciales
- Direcciones de correo electrónico profesionales
- Números de teléfono de la empresa
- URL de la compañía
- tipo de negocio
- Contraseñas cifradas (hash)
- Direcciones IP
- Preferencias de suscripción al boletín
El impacto de la brecha sería bajo, ya que la mayor parte de la información ya es de dominio público.
Además de solicitar un restablecimiento de contraseña para todas las cuentas afectadas, se recomienda que las cambie en otros sitios que reutilicen la misma contraseña para evitar ataques de Credential Stuffing.
Tras la auditoría, Joomla eliminó a todos los usuarios que no iniciaron sesión antes del 1 de enero de 2019, así como a varios grupos no utilizados. Además, habilitó la autenticación de dos factores e implementó parches de seguridad en su plataforma.
«Aunque no tenemos evidencia de acceso a datos, recomendamos enfáticamente que las personas que tienen una cuenta en el Directorio de recursos de Joomla y usan la misma contraseña (o una combinación de dirección de correo electrónico y contraseña) en otros servicios cambien inmediatamente su contraseña para razones de seguridad», dijo Joomla en el aviso.
