Joomla, uno de los sistemas de gestión de contenido de código abierto (CMS) más populares, anunció la semana pasada una nueva violación de datos que afecta a 2.700 usuarios que tienen una cuenta con su sitio web de directorio de recursos (JRD), es decir, resources.joomla.org.

La violación expuso la información personal de los usuarios afectados, como nombres completos, direcciones comerciales, direcciones de correo electrónico, números de teléfono y contraseñas cifradas.

La compañía dijo que el incidente salió a la luz durante una auditoría interna del sitio web que reveló que un miembro del equipo del Directorio de Recursos de Joomla (JRD) almacenó una copia de seguridad completa sin encriptar del sitio web de JRD en un cubo de Amazon Web Services S3 propiedad de la compañía de terceros.

El portal JRD afectado incluye desarrolladores y proveedores de servicios especializados en Joomla, lo que permite a los usuarios registrados ampliar su CMS con funcionalidades adicionales.

Joomla dijo que la investigación aún está en curso y que los accesos al sitio web han sido suspendidos temporalmente. También se ha comunicado con el tercero interesado para que elimine los datos. No está claro si alguna de las partes encontró la copia de seguridad sin cifrar y accedió a la información.

Los detalles a los que podría haber accedido potencialmente un tercero no autorizado son los siguientes:

  • Nombres completos
  • Direcciones comerciales
  • Direcciones de correo electrónico de negocios
  • Números telefónicos comerciales
  • URL de la empresa
  • Naturaleza del negocio
  • Contraseñas cifradas (hash)
  • Direcciones IP
  • Preferencias de suscripción al boletín

Se dice que el impacto de la violación es bajo, dado que la mayor parte de la información ya es de dominio público.

Además de exigir un restablecimiento de contraseña para todas las cuentas afectadas, se recomienda cambiarlas en otros sitios que reutilicen la misma contraseña para evitar ataques de relleno de credenciales.

Como consecuencia de la auditoría, Joomla ha eliminado a todos los usuarios que no habían iniciado sesión antes del 1 de enero de 2019, así como a varios grupos no utilizados. Además, ha habilitado la autenticación de dos factores y ha implementado correcciones de seguridad en su plataforma.

«Incluso si no tenemos ninguna evidencia sobre el acceso a los datos, recomendamos encarecidamente a las personas que tienen una cuenta en el Directorio de Recursos de Joomla y que usen la misma contraseña (o combinación de una dirección de correo electrónico y una contraseña) en otros servicios para cambiar su contraseña de inmediato. por razones de seguridad «, dijo Joomla en el aviso.

Fuente y redacción: thehackernews.com


Compartir