Appassionare alla scienza: la nostra collaborazione con Summer STEM Academylink
Security First

Joomla: il team rivela una violazione dei dati

3 minuti lettura
Joomla violazione dati

Annunciata la scorsa settimana una violazione della sicurezza relativa al CMS Joomla

La scorsa settimana un membro del team di Joomla Resources Directory (JRD) ha lasciato un backup completo non crittografato del sito JRD (resources-joomla.org) su un Amazon Web Services S3 non sicuro gestito dalla società.

Quello che la compagnia non ha rivelato, però, è che terze parti sono riuscite a trovare ed eseguire l’accesso al server S3.

Ecco cosa riporta la dichiarazione relativa alla violazione dei dati:

I backup completi e non crittografati del sito JRD sono stati archiviati in un Amazon Web Services S3 di terze parti. Questa società è di proprietà di un precedente team leader, ancora membro del team JRD al momento della violazione e conosciuto all’attuale team leader. Ogni backup includeva una copia completa del sito web, compresi tutti i dati.

Il backup conteneva, infatti, i dettagli di circa 2700 utenti che hanno registrato e creato profili sul sito JRD. I dati contenuti nel backup includevano: nomi e cognomi, indirizzi di lavoro, e-mail e telefono aziendale, URL del sito, password crittografata, indirizzo IP, preferenze di abbonamento alla newsletter. La dichiarazione di violazione afferma che la maggior parte dei dati erano pubblici essendo una directory pubblica ma che anche dati privati sono stati esposti.

Ad oggi, il team di Joomla sta indagando sulla perdita di dati, non essendo ancora chiaro se qualcuno ha trovato e scaricato i dati dal server S3. Inoltre, il team ha effettuato un audit di sicurezza completo del portale che, come continua la dichiarazione, ha evidenziato la presenza di account Super User di proprietà di privati al di fuori di Open Source Matters.

Il team di Joomla sollecita gli utenti del JRD a cambiare la propria password sul portale JRD e su altri siti in cui condividono le credenziali di accesso. Conclude la dichiarazione:

Anche se non disponiamo di prove sull’accesso ai dati, consigliamo agli utenti che hanno un account nell’elenco delle risorse di Joomla e utilizzano la stessa password (o combinazione di indirizzo e-mail e password) su altri servizi, di cambiare immediatamente la propria password per ragioni di sicurezza.

Elena Parise

Note sull'autore
Marketing Assistant - Appassionata di scrittura e social media, crede fortemente nell’influenza positiva del digitale e della comunicazione nella vita quotidiana. In Shellrent supporta le imprese nell’identificazione delle soluzioni più adatte in materia di hosting, cloud e infrastrutture IT.
Articoli
Articoli correlati
Security First

Quanto è protetto il tuo WordPress?

2 minuti lettura
Se da un lato WordPress alimenta più di un terzo tra i migliori 10 milioni di siti online, con una quota di…
Security First

Veeam: le soluzioni per la gestione e il ripristino dei dati in cloud

3 minuti lettura
Avere un’infrastruttura di backup solida e in grado di rispondere in modo efficace a situazioni problematiche è essenziale per ogni azienda. Nell’era…
Security First

Come nascondere la versione di Nginx e Apache su Linux e Unix

4 minuti lettura
Se hai un web server con installato Nginx o Apache, negli headers o nelle pagine di errore il sistema mostra la versione…