Il portale Directory Joomla (JRD) subisce una violazione dei dati

1 Giugno 2020 - Tempo di lettura: 11 minuti

Joomla, uno dei più popolari sistemi di gestione dei contenuti open source (CMS), la scorsa settimana ha annunciato una nuova violazione dei dati che ha avuto un impatto su 2.700 utenti che hanno un account con il suo sito Web della directory delle risorse (JRD), ad esempio risorse.joomla.org. 

La violazione ha rivelato le informazioni personali degli utenti interessati, come nomi completi, indirizzi commerciali, indirizzi e-mail, numeri di telefono e password crittografate. 

La società ha dichiarato che l'incidente è emerso durante un controllo interno del sito Web che ha rivelato che un membro del team Joomla Resources Directory (JRD) ha archiviato un backup completo non crittografato del sito Web JRD su un bucket Amazon Web Services S3 di proprietà della società terza .
Il portale JRD interessato elenca sviluppatori e fornitori di servizi specializzati in Joomla, consentendo agli utenti registrati di estendere il loro CMS con funzionalità aggiuntive. 

Joomla ha dichiarato che le indagini sono ancora in corso e che gli accessi al sito Web sono stati temporaneamente sospesi. Ha anche contattato la terza parte interessata per ottenere la cancellazione dei dati. Non è chiaro se una parte ha trovato il backup non crittografato e ha avuto accesso alle informazioni. 

I dettagli a cui avrebbe potuto accedere potenzialmente una terza parte non autorizzata sono i seguenti:

• Nomi completi
• Indirizzi commerciali
• Indirizzi email aziendali
• Numeri di telefono aziendali
• URL dell'azienda
• Natura degli affari
• Password crittografate (con hash)
• Indirizzi IP
• Preferenze di abbonamento alla newsletter

Si dice che l'impatto della violazione sia basso, dato che la maggior parte delle informazioni è già di dominio pubblico.