上周,Joomla 开源内容管理系统 (CMS) 团队称遭数据泄露事件。Joomla Resources Directory (JRD) 团队的一名成员将 JRD 网站 (resources.joomla.org) 的完整备份遗留在 Amazon WebServices S3 存储桶后导致数据遭泄露。
Joomla 团队表示该备份文件并未加密且包含约2700名在 JRD 网站注册并创建资料的用户详情。JRD 网站供专业人员宣传推广自己的 Joomla 建站技术。
Joomla 团队的管理员表示他们仍在调查此事。目前尚不清楚是否有人发现并从第三方公司的 S3服务器上下载了这些数据。
可能遭暴露的数据包括:
姓名全称
商务地址
上午邮件地址
公司 URL
业务性质
加密密码(哈希加密)
IP地址
简报订阅偏好
这起数据泄露事件被指严重性较低,因为多数被泄信息已公开,而 JRD 门户网站本来就是 Joomla 专业人员的目录。然而,哈希密码和 IP 地址本身并未打算公开。
目前,Joomla 团队建议所有 JRD 用户更改 JRD 网站密码,同时更改使用了同一密码的其它服务的密码,因为攻击者如窃取这些网站上的用户密码,则用户账户可能会遭填充攻击。
Joomla团队表示获悉 JRD 网站备份数据遭泄露后海对 JRD 门户网站进行了安全审计。该团队在上周四的公告中指出,“审计结果发现 Open Source Matters 以外的个人拥有 Super User 账户。”
Joomla是一款内容管理系统,它是基于 web 的应用程序,用户构建并管理自托管网站。目前它是互联网上第三大最受欢迎的内容管理系统。本月,它通过 Shopify 的第二轮审查。
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。