El equipo de Joomla revela violación de datos



Imagen: equipo de Joomla El equipo detrás del sistema de gestión de contenido de código abierto (CMS) de Joomla anunció una violación de seguridad la semana pasada. El incidente tuvo lugar después de que un miembro del equipo del Directorio de Recursos de Joomla (JRD) dejó una copia de seguridad completa del sitio JRD (resources.joomla.
org) en un bucket de Amazon Web Services S3 propiedad de su propia compañía. El equipo de Joomla dijo que el archivo de copia de seguridad no estaba encriptado y contenía detalles de aproximadamente 2.700 usuarios que se registraron y crearon perfiles en el sitio web de JRD, un portal donde los profesionales anuncian sus habilidades para crear sitios de Joomla. Los administradores de Joomla dijeron que todavía están investigando el incidente.
Actualmente no está claro si alguien encontró y descargó los datos del servidor S3 de la compañía de terceros. Los datos que podrían haberse expuesto en el caso de que alguien encontrara y descargara la copia de seguridad incluye detalles como: La gravedad de esta violación se considera baja, ya que la mayoría de esta información ya era pública, ya que el portal JRD sirve como directorio para los profesionales de Joomla. Sin embargo, las contraseñas hash y las direcciones IP no estaban destinadas a ser públicas.
El equipo de Joomla ahora recomienda que todos los usuarios de JRD cambien su contraseña en el portal de JRD, pero también en otros sitios donde reutilizaron la contraseña, ya que las cuentas en estos sitios podrían estar bajo la amenaza de un ataque de relleno de credenciales si los atacantes logran descifrar el contraseñas de los usuarios El equipo de Joomla dijo que una vez que se enteró de esta fuga accidental de la copia de seguridad del sitio JRD, también llevaron a cabo una auditoría de seguridad completa del portal JRD. "La auditoría también destacó la presencia de cuentas de Superusuario propiedad de personas ajenas a Open Source Matters", dijo el equipo de Joomla en una divulgación de incumplimiento publicada el jueves pasado.
Los desarrolladores de Joomla dijeron que tomaron medidas al eliminar las cuentas de Superusuario y deshabilitar todas las cuentas de usuario que no iniciaron sesión después del 1 de enero de 2019. Joomla es un sistema de gestión de contenido (CMS), una aplicación basada en la web que se utiliza para crear y administrar sitios web autohospedados. Actualmente es el tercer CMS más utilizado en Internet.
Fue aprobado para el segundo lugar por Shopify, este mes. pags VER GALERÍA COMPLETA.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı