Joomla, uno de los principales sistemas de gestión de contenido (CMS) de código abierto, anunció la semana pasada una nueva violación de datos que afecta a 2700 usuarios que tienen una cuenta con su sitio web de directorio de recursos (JRD), resources.joomla.org.
La intrusión expuso la información personal de los usuarios, como nombres completos, direcciones comerciales, direcciones de correo electrónico, números de teléfono y contraseñas cifradas.
La compañía dijo que el incidente se dio a conocer durante una auditoría interna del sitio web, que reveló que un miembro del equipo del Directorio de Recursos de Joomla (JRD), almacenó una copia de seguridad completa sin encriptar en el sitio web de JRD en un cubo de Amazon Web Services S3.
El portal JRD afectado incluye desarrolladores y proveedores de servicios especializados en Joomla, lo que permite a los usuarios registrados ampliar su CMS con funcionalidades adicionales.
Joomla dijo que la investigación sigue en curso y que los accesos al sitio web han sido suspendidos temporalmente. También se comunicó con el tercero interesado para eliminar los datos. No se sabe si alguna de las partes encontró la copia de seguridad sin cifrar y accedió a la información.
Entre los detalles a los que un tercero pudo acceder potencialmente son:
- Nombres completos
- Direcciones comerciales
- Direcciones de correo electrónico corporativas
- Números de teléfono comerciales
- URL de la empresa
- Naturaleza del negocio
- Contraseñas cifradas
- Direcciones IP
- Preferencias de suscripción al boletín
Además de exigir un restablecimiento de contraseña para todas las cuentas afectadas, se recomienda cambiarlas en otros sitios que utilicen la misma contraseña, para evitar ataques de relleno de credenciales.
Como consecuencia de la auditoría, Joomla eliminó a todos los usuarios que no habían iniciado sesión antes del 1 de enero de 2019, así como a varios grupos no utilizados. Además, habilitó la autenticación de dos factores e implementó correcciones de seguridad en su plataforma.
«Incluso si no tenemos ninguna evidencia sobre el acceso a los datos, recomendamos a las personas que tienen una cuenta en el Directorio de Recursos de Joomla y que usen la misma contraseña en otros servicio, que cambien su contraseña de inmediato, por razones de seguridad», dijo Joomla.
