Il portale Directory Joomla (JRD) subisce una violazione dei dati

Il portale Directory Joomla (JRD) subisce una violazione dei dati

Joomla, uno dei più popolari sistemi di gestione dei contenuti open source (CMS), la scorsa settimana ha annunciato una nuova violazione dei dati che ha avuto un impatto su 2.700 utenti che hanno un account con il suo sito Web della directory delle risorse (JRD), ad esempio risorse.joomla.org. 

La violazione ha rivelato le informazioni personali degli utenti interessati, come nomi completi, indirizzi commerciali, indirizzi e-mail, numeri di telefono e password crittografate. 

La società ha dichiarato che l'incidente è emerso durante un controllo interno del sito Web che ha rivelato che un membro del team Joomla Resources Directory (JRD) ha archiviato un backup completo non crittografato del sito Web JRD su un bucket Amazon Web Services S3 di proprietà della società terza .
Il portale JRD interessato elenca sviluppatori e fornitori di servizi specializzati in Joomla, consentendo agli utenti registrati di estendere il loro CMS con funzionalità aggiuntive. 

Joomla ha dichiarato che le indagini sono ancora in corso e che gli accessi al sito Web sono stati temporaneamente sospesi. Ha anche contattato la terza parte interessata per ottenere la cancellazione dei dati. Non è chiaro se una parte ha trovato il backup non crittografato e ha avuto accesso alle informazioni. 

I dettagli a cui avrebbe potuto accedere potenzialmente una terza parte non autorizzata sono i seguenti:

  • Nomi completi
  • Indirizzi commerciali
  • Indirizzi email aziendali
  • Numeri di telefono aziendali
  • URL dell'azienda
  • Natura degli affari
  • Password crittografate (con hash)
  • Indirizzi IP
  • Preferenze di abbonamento alla newsletter


Si dice che l'impatto della violazione sia basso, dato che la maggior parte delle informazioni è già di dominio pubblico.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.