El portal del Directorio de Recursos de Joomla expuso una base de datos

Joomla, uno de los principales sistemas de gestión de contenido (CMS) de código abierto, anunció la semana pasada una nueva violación de datos que afecta a 2700 usuarios que tienen una cuenta con su sitio web de directorio de recursos (JRD), resources.joomla.org.

La intrusión expuso la información personal de los usuarios, como nombres completos, direcciones comerciales, direcciones de correo electrónico, números de teléfono y contraseñas cifradas.

La compañía dijo que el incidente se dio a conocer durante una auditoría interna del sitio web, que reveló que un miembro del equipo del Directorio de Recursos de Joomla (JRD), almacenó una copia de seguridad completa sin encriptar en el sitio web de JRD en un cubo de Amazon Web Services S3.

El portal JRD afectado incluye desarrolladores y proveedores de servicios especializados en Joomla, lo que permite a los usuarios registrados ampliar su CMS con funcionalidades adicionales.

Joomla dijo que la investigación sigue en curso y que los accesos al sitio web han sido suspendidos temporalmente. También se comunicó con el tercero interesado para eliminar los datos. No se sabe si alguna de las partes encontró la copia de seguridad sin cifrar y accedió a la información.

Entre los detalles a los que un tercero pudo acceder potencialmente son:

  • Nombres completos
  • Direcciones comerciales
  • Direcciones de correo electrónico corporativas
  • Números de teléfono comerciales
  • URL de la empresa
  • Naturaleza del negocio
  • Contraseñas cifradas
  • Direcciones IP
  • Preferencias de suscripción al boletín

Además de exigir un restablecimiento de contraseña para todas las cuentas afectadas, se recomienda cambiarlas en otros sitios que utilicen la misma contraseña, para evitar ataques de relleno de credenciales.

Como consecuencia de la auditoría, Joomla eliminó a todos los usuarios que no habían iniciado sesión antes del 1 de enero de 2019, así como a varios grupos no utilizados. Además, habilitó la autenticación de dos factores e implementó correcciones de seguridad en su plataforma.

«Incluso si no tenemos ninguna evidencia sobre el acceso a los datos, recomendamos a las personas que tienen una cuenta en el Directorio de Recursos de Joomla y que usen la misma contraseña en otros servicio, que cambien su contraseña de inmediato, por razones de seguridad», dijo Joomla.

Grupo de WhatsApp: https://chat.whatsapp.com/HcazyklpyeU4X3BF657KFQ
Grupo de Telegram: https://t.me/Masterhacks_net

Donaciones
Gracias por apoyar el libre conocimiento!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
BCH: qqnkqcu8sa90zuuzd2nvdrslgdv3u5ta6cy4ch0rnq
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *