Formazione e diversity al centro della Summer STEM Academy: le nostre docenzelink
Security First

Joomla: il team rivela una violazione dei dati

3 minuti lettura
Joomla violazione dati

Annunciata la scorsa settimana una violazione della sicurezza relativa al CMS Joomla

La scorsa settimana un membro del team di Joomla Resources Directory (JRD) ha lasciato un backup completo non crittografato del sito JRD (resources-joomla.org) su un Amazon Web Services S3 non sicuro gestito dalla società.

Quello che la compagnia non ha rivelato, però, è che terze parti sono riuscite a trovare ed eseguire l’accesso al server S3.

Ecco cosa riporta la dichiarazione relativa alla violazione dei dati:

I backup completi e non crittografati del sito JRD sono stati archiviati in un Amazon Web Services S3 di terze parti. Questa società è di proprietà di un precedente team leader, ancora membro del team JRD al momento della violazione e conosciuto all’attuale team leader. Ogni backup includeva una copia completa del sito web, compresi tutti i dati.

Il backup conteneva, infatti, i dettagli di circa 2700 utenti che hanno registrato e creato profili sul sito JRD. I dati contenuti nel backup includevano: nomi e cognomi, indirizzi di lavoro, e-mail e telefono aziendale, URL del sito, password crittografata, indirizzo IP, preferenze di abbonamento alla newsletter. La dichiarazione di violazione afferma che la maggior parte dei dati erano pubblici essendo una directory pubblica ma che anche dati privati sono stati esposti.

Ad oggi, il team di Joomla sta indagando sulla perdita di dati, non essendo ancora chiaro se qualcuno ha trovato e scaricato i dati dal server S3. Inoltre, il team ha effettuato un audit di sicurezza completo del portale che, come continua la dichiarazione, ha evidenziato la presenza di account Super User di proprietà di privati al di fuori di Open Source Matters.

Il team di Joomla sollecita gli utenti del JRD a cambiare la propria password sul portale JRD e su altri siti in cui condividono le credenziali di accesso. Conclude la dichiarazione:

Anche se non disponiamo di prove sull’accesso ai dati, consigliamo agli utenti che hanno un account nell’elenco delle risorse di Joomla e utilizzano la stessa password (o combinazione di indirizzo e-mail e password) su altri servizi, di cambiare immediatamente la propria password per ragioni di sicurezza.

Elena Parise

Note sull'autore
Marketing Assistant - Appassionata di scrittura e social media, crede fortemente nell’influenza positiva del digitale e della comunicazione nella vita quotidiana. In Shellrent supporta le imprese nell’identificazione delle soluzioni più adatte in materia di hosting, cloud e infrastrutture IT.
Articoli
Articoli correlati
Security First

Let’s Encrypt o Certificato SSL a pagamento? Vantaggi e svantaggi

2 minuti lettura
Meglio un Certificato SSL a pagamento o Let’s Encrypt? È la domanda che si pongono moltissimi proprietari di siti web, indecisi sulla…
Security First

Direttiva PSD2: cos’è e cosa cambia

3 minuti lettura
Arriva la nuova direttiva europea PSD2 (Payment Services Directive II) che rivoluziona i servizi bancari di pagamento online, spingendo verso un sistema…
Security First

WordPress: come prevenire gli attacchi SQL Injection

5 minuti lettura
WordPress è il CMS più utilizzato sul mercato, con una quota che sfiora il 70% comparato agli altri maggiori CMS, secondo le…