Una brecha de datos en Joomla expone los datos de 2.700 usuarios

Una fuga de la base de datos del gestor de contenidos Joomla ha expuesto la información personal, incluidas las contraseñas, de 2.700 usuarios registrados en el Directorio de Recursos de Joomla (JRD).

Las brechas de seguridad son un fenómeno en aumento que pone en peligro los datos personales de miles de usuarios: si ya aconteció en ocasiones previas con empresas tan variadas como Yahoo, LinkedIn, Dropbox o la cadena de hoteles Marriot, estos días le ha tocado a Joomla, uno de los CMS más famosos y usados del mundo junto a WordPress y Drupal.

El Directorio de recursos de Joomla permite a los usuarios encontrar proveedores de servicios registrados para ayudar en la gestión de proyectos, diseño y soporte técnico para Joomla. Un aviso de seguridad publicado reveló que se filtraron los detalles de 2.700 personas registradas en este servicio.

La fuga se produjo en forma de copias de seguridad completas y sin cifrar de sitios JRD que fueron almacenadas en un cubo S3 de Amazon Web Services (AWS) por una compañía de terceros que es propiedad de un miembro del equipo de Joomla y ex líder del equipo.



La exposición de datos personales incluyó información como nombre completo, dirección de negocios, dirección de email comercial, número de teléfono laboral, URAL de la compañía, naturaleza del negocio, contraseña cifrada (hash), dirección IP y preferencias de suscripción al boletín.

Por fortuna, aunque la exposición de la mayor parte de esta información puede no ser motivo de preocupación, dado que los registros comerciales a menudo son públicos, los hash de contraseñas y las direcciones IP siguen siendo información confidencial, y deberían haber permanecido confidenciales.

“Dada la clasificación general de riesgo, el asesoramiento legal recibido fue que no se requería una notificación formal, sin embargo, como Proyecto de Código Abierto y con el espíritu de total transparencia, emitimos esta declaración e informamos a todos aquellos que podrían haberse visto afectados“, dice el consultivo.

Las copias de seguridad contenían copias completas de los sitios web y los datos que debían permanecer privados. El aviso nombra a InterGen Web Solutions y Polished Geek como dos de las “partes involucradas” en el incidente, entre otras desconocidas, a la espera de una posterior investigación.

Si bien no se puede confirmar con autoridad si alguna parte maliciosa alguna vez accedió a las copias de seguridad con fugas, Joomla afirma que sí encontraron cuentas de Superusuario que no pertenecían a Open Source Matters.

Desde Joomla pidieron disculpas por las molestias, se comprometen a mejorar las infraestructuras y recomiendan a los usuarios que cambien sus contraseñas tanto en JRD como en cualquier otro sitio web donde hayan usado la misma combinación de contraseña de dirección de correo electrónico.

Fuente | Bleeping Computer

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *