L'équipe Joomla a annoncé une violation de la sécurité causée par une sauvegarde non chiffrée

Joomla Data Breach

Les développeurs exécutant Joomla, un projet open source et l'un des systèmes de gestion de contenu les plus populaires au monde, ont signalé une violation de données la semaine dernière. Un ancien membre de l'équipe a téléchargé une sauvegarde de l'ensemble du site Web Joomla Resources Directory dans un compartiment S3 Amazon Web Service (AWS) non protégé. La sauvegarde comprenait les détails d'environ 2 700 utilisateurs enregistrés. L'équipe de Joomla a décidé de ne pas balayer la brèche sous le tapis, et l'incident a été décrit dans une notification assez détaillée. Certains pourraient penser que c'est une décision étrange.

La plupart des données exposées étaient de toute façon accessibles au public

La plupart des comptes concernés appartiennent à des développeurs qui utilisent le site Web pour faire connaître leurs compétences et leurs services. Les détails exposés comprenaient les noms, adresses e-mail, adresses physiques, numéros de téléphone, sites Web de l'entreprise, préférences d'abonnement à la newsletter, adresses IP et mots de passe hachés. Tout, sauf les mots de passe, était en texte brut et la sauvegarde entière n'était pas chiffrée.

Ce n'est pas une très bonne chose, mais il faut dire que les utilisateurs concernés n'ont pas grand-chose à craindre. La plupart des informations étaient accessibles au public de toute façon, donc bien qu'il n'y ait aucune information sur l'accès ou non à la sauvegarde exposée, l'impact potentiel de cette violation de données particulière est plutôt faible.

La mauvaise gestion des sauvegardes n'est pas bonne

Malgré la gravité relativement faible de la brèche, l'équipe de Joomla semble prendre l'incident au sérieux. Et ils devraient donc.

Comme l'a souligné ZDNet, jusqu'à très récemment, Joomla était le deuxième système de gestion de contenu le plus populaire au monde, et bien qu'il soit loin d'être aussi grand que WordPress, le nombre de sites Web qui en dépendent est bien supérieur à 2 millions. La responsabilité des personnes qui exécutent le projet est assez énorme, et permettre aux sauvegardes non chiffrées de fuir comme ça n'est tout simplement pas acceptable.

Heureusement, la violation a été suivie d'un audit de sécurité et l'équipe nous assure qu'un certain nombre de changements aux politiques et procédures ont été mis en œuvre. Il s'agit certainement d'une situation meilleure tard que jamais, et nous espérons que les développeurs d'autres projets de cette taille apprendront des erreurs de Joomla et prendront les précautions nécessaires avant que les données ne soient exposées.

Par Duran
June 1, 2020
News
Français
June 1, 2020
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.