文章摘要:Joomla CMS(开源内容管理系统)研发团队近日宣布上周发生的安全漏洞。Joomla(JRD)研发团队成员在该公司运营的Amazon Web Services S3存储服务器中暴露了JRD站点的未加密数据的完整备份。造成约2700个用户详细信息数据泄露。推荐阅读:企业防止数据泄露的安全攻略该公司没有透露是否被第三方查询并访问S3存储服务器。“ JRD完整站点备份(未加密)存储在第三方公司Ama
Joomla CMS(开源内容管理系统)研发团队近日宣布上周发生的安全漏洞。Joomla(JRD)研发团队成员在该公司运营的Amazon Web Services S3存储服务器中暴露了JRD站点的未加密数据的完整备份。造成约2700个用户详细信息数据泄露。
推荐阅读:企业防止数据泄露的安全攻略
该公司没有透露是否被第三方查询并访问S3存储服务器。
“ JRD完整站点备份(未加密)存储在第三方公司Amazon Web Services S3存储服务器中。第三方公司由前团队负责人拥有,在发生数据泄密时仍为JRD团队成员。” 读取数据泄露通知。“违规时,现任团队负责人知道。每个备份副本都包含网站的完整副本,包括所有数据。”
备份包含大约2700个用户的详细信息,这些用户在JRD网站上注册并创建了个人资料。
Joomla资源目录门户使专业人士和开发人员可以宣传他们的服务。
Joomla团队正在调查数据泄漏,称他们仍在调查此事件。目前尚不清楚是否有人找到了并从第三方公司的S3服务器下载数据。
Joomla团队还对门户进行了全面的安全审核。
通知同时表示:“审计还强调了开源事务之外个人拥有的超级用户帐户。”
泄露的数据包含:
- 用户全名
- 营业地址
- 公司电子邮件地址
- 营业电话
- 公司网址
- 业务性质
- 加密密码(散列)
- IP地址
- 通讯订阅首选项
数据泄露通知指出,由于大多数数据是公共目录,因此无论如何,私有数据(未发布,未经批准的清单,票证)都会暴露在泄露中。
Joomla小组敦促JRD用户在JRD门户和其他共享登录凭据的站点上更改其密码。
“即使我们没有任何有关数据访问的证据,我们也强烈建议在Joomla资源目录中拥有帐户并在其他服务上使用相同密码(或电子邮件地址和密码的组合)的用户立即更改其密码,确保数据安全。” 通知表示。
