Joomla数据泄露:Joomla Resources Directory用户曝光

2020-06-01 22:52:03

Joomla刚刚报告了一起数据泄露事件。这次入侵发生在Joomla Resources Directory的一名成员在亚马逊Web Services S3存储桶上留下了JRD网站resource ces.joomla.org的完整备份之后。

该文件不仅没有加密,而且还包含至少2700名在JRD网站上注册了个人资料的用户的详细信息。至于JRD网站,它主要由专业人士使用,他们使用它来宣传他们与Joomla相关的技能。

JRD全站点备份(未加密)存储在第三方公司Amazon Web Services S3存储桶中。这家第三方公司的所有者是一名前团队负责人,在入侵事件发生时,他仍是JRD团队的成员。官方公告称,在入侵事件发生时,现任组长知道这一点。

Joomla目前正在调查这起入侵事件,目前还不清楚是否有人从AWS S3存储桶服务器下载了数据。在进一步利用漏洞的情况下,可能被滥用的暴露数据包括敏感细节,例如:

好消息是,数据泄露的影响被认为是低的,因为大多数被泄露的信息已经公之于众。但是,这对于散列密码和IP地址无效,因为它们在入侵之前不是公开的。

Joomla建议受影响的JRD用户立即更改他们在门户上的密码。如果此密码已在其他服务上重复使用,则这些服务也应更改此密码。后者是作为预防措施,防止黑客使用破解的用户密码进行凭据填充攻击。

事件发生后,Joomla团队对JRD门户进行了全面的安全审计。

Joomla的建议写道:“即使我们没有任何有关数据访问的证据,我们也强烈建议在Joomla Resources Directory上拥有账户,并在其他服务上使用相同密码(或电子邮件地址和密码的组合)的人,出于安全原因立即更改密码。”

Joomla被认为是WordPress的一个很好的替代品。它是一个完全可定制的内容管理系统,全世界数以百万计的企业、组织和个人都在使用它。它的下载量超过200万次。