Joomla-teamet kunngjorde et sikkerhetsbrudd forårsaket av en ukryptert sikkerhetskopi

Joomla Data Breach

Utviklerne som kjører Joomla, et åpen kildekode-prosjekt og et av de mest populære innholdsstyringssystemene i verden, rapporterte et datainnbrudd forrige uke. Et nå tidligere medlem av teamet lastet opp en sikkerhetskopi av hele nettstedet til Joomla Resources Directory til en ubeskyttet Amazon Web Service (AWS) S3-bøtte. Inkludert i sikkerhetskopien var detaljene til om lag 2700 registrerte brukere. Joomla-teamet bestemte seg for å ikke feie bruddet under teppet, og hendelsen ble beskrevet i en ganske detaljert anmeldelse. Noen vil kanskje tro at dette er en underlig avgjørelse.

De fleste av de utsatte dataene var allikevel offentlig tilgjengelige

De fleste av de berørte kontoene eies av utviklere som bruker nettstedet til å annonsere sine ferdigheter og tjenester. De utsatte detaljene inkluderte navn, e-postadresser, fysiske adresser, telefonnumre, bedriftsnettsteder, abonnementspreferanser for nyhetsbrev, IP-adresser og passord. Alt bortsett fra passordene var i klartekst, og hele sikkerhetskopien ble ikke kryptert.

Dette er ikke veldig bra, men det må sies at de berørte brukerne ikke har så mye å bekymre seg for. Det meste av informasjonen var allikevel offentlig tilgjengelig, så selv om det ikke er informasjon om hvorvidt noen har fått tilgang til den utsatte sikkerhetskopien, er den potensielle effekten av dette spesielle datainnbruddet ganske lite.

Den dårlige sikkerhetskopieringen er ikke bra

Til tross for den relativt lave alvorlighetsgraden av bruddet, ser det ut til at Joomla-teamet tar hendelsen på alvor. Og slik skulle de gjøre det.

Som ZDNet påpekte, var Joomla frem til ganske nylig det nest mest populære innholdsstyringssystemet i verden, og selv om det ikke er så stort som WordPress, ligger antallet nettsteder som er basert på det på over 2 millioner. Ansvaret for menneskene som driver prosjektet er ganske stort, og det er ganske enkelt ikke akseptabelt at ukrypterte sikkerhetskopier lekker ut.

Heldigvis ble bruddet fulgt av en sikkerhetsrevisjon, og teamet forsikrer oss om at en rekke endringer i retningslinjene og prosedyrene er implementert. Det er definitivt en bedre-sent-enn-aldri-situasjon, og vi håper at utviklerne av andre prosjekter av denne størrelsen vil lære av Joomlas feil og vil ta de nødvendige forholdsregler før data blir avslørt.

Innen Duran
June 1, 2020
News
Norsk
June 1, 2020
News

Populære innlegg

Microsoft advarer statsstøttede trusselaktører bruker AI i angrep

4 days siden

Trojan Al11 Malware Deteksjon

11 months siden

Pinaview er en Adware-app med alle funksjoner

10 months siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

7 months siden

Hva er Lucky Ransomware?

7 months siden

«American Express – Oppdater kontoinformasjonen din»...

6 months siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.