Joomla, một trong những hệ thống quản lý nội dung nguồn mở phổ biến nhất (CMS), tuần trước đã công bố vi phạm dữ liệu mới tác động đến 2.700 người dùng có tài khoản với trang web thư mục tài nguyên (JRD), tức là, resource.j Joomla.org.
Vi phạm đã phơi bày thông tin cá nhân của người dùng bị ảnh hưởng, như tên đầy đủ, địa chỉ doanh nghiệp, địa chỉ email, số điện thoại và mật khẩu được mã hóa.
Công ty cho biết vụ việc được đưa ra ánh sáng trong một cuộc kiểm toán trang web nội bộ cho thấy một thành viên của nhóm Thư mục tài nguyên Joomla (JRD) đã lưu trữ một bản sao lưu không được mã hóa đầy đủ của Trang web của JRD trên nhóm S3 của Dịch vụ web Amazon thuộc sở hữu của công ty bên thứ ba.
Cổng thông tin JRD bị ảnh hưởng liệt kê các nhà phát triển và nhà cung cấp dịch vụ chuyên về Joomla, cho phép người dùng đã đăng ký mở rộng CMS của họ với các chức năng bổ sung.
Joomla cho biết cuộc điều tra vẫn đang tiếp diễn và việc truy cập vào trang web đã tạm thời bị đình chỉ. Nó cũng đã liên hệ với bên thứ ba liên quan để xóa dữ liệu. Không rõ liệu có bên nào tìm thấy bản sao lưu không được mã hóa và truy cập thông tin không.
Các chi tiết có thể có khả năng được truy cập bởi bên thứ ba trái phép như sau:
- Tên đầy đủ
- Địa chỉ kinh doanh
- Địa chỉ email doanh nghiệp
- Số điện thoại doanh nghiệp
- URL công ty
- Bản chất của việc kinh doanh
- Mật khẩu được mã hóa (băm)
- Các địa chỉ IP
- Tùy chọn đăng ký bản tin
Tác động của vi phạm được cho là thấp, do hầu hết các thông tin đã có trong phạm vi công cộng.
Ngoài việc bắt buộc đặt lại mật khẩu cho tất cả các tài khoản bị ảnh hưởng, bạn nên thay đổi chúng trên các trang web khác sử dụng lại cùng một mật khẩu để ngăn chặn các cuộc tấn công nhồi thông tin xác thực.
Do hậu quả của kiểm toán, Joomla đã xóa tất cả người dùng chưa đăng nhập trước ngày 1 tháng 1 năm 2019, cũng như một số nhóm không sử dụng. Hơn nữa, nó đã cho phép xác thực hai yếu tố và đưa ra các bản sửa lỗi bảo mật trên nền tảng của nó.
“Ngay cả khi chúng tôi không có bất kỳ bằng chứng nào về việc truy cập dữ liệu, chúng tôi đặc biệt khuyên những người có tài khoản trên Thư mục Tài nguyên Joomla và sử dụng cùng một mật khẩu (hoặc kết hợp địa chỉ email và mật khẩu) trên các dịch vụ khác để ngay lập tức thay đổi mật khẩu của họ vì lý do bảo mật, “Joomla nói trong lời khuyên.
