Zespół Joomla ogłosił naruszenie bezpieczeństwa spowodowane niezaszyfrowaną kopią zapasową

Joomla Data Breach

Programiści prowadzący Joomla, projekt typu open source i jeden z najpopularniejszych systemów zarządzania treścią na świecie, zgłosili naruszenie danych w zeszłym tygodniu. Były członek zespołu przesłał kopię zapasową całej witryny Joomla Resources Directory do niechronionej usługi Amazon Web Service (AWS) S3. W kopii zapasowej uwzględniono dane około 2700 zarejestrowanych użytkowników. Zespół Joomla postanowił nie zamiatać wyłomu pod dywan, a incydent został opisany w dość szczegółowym powiadomieniu. Niektórzy mogą myśleć, że to dziwna decyzja.

Zresztą większość ujawnionych danych była publicznie dostępna

Większość dotkniętych kont jest własnością deweloperów, którzy korzystają ze strony internetowej w celu reklamowania swoich umiejętności i usług. Ujawnione dane obejmowały nazwiska, adresy e-mail, adresy fizyczne, numery telefonów, strony internetowe firmy, preferencje subskrypcji biuletynu, adresy IP i hasła mieszane. Wszystko oprócz haseł było w postaci zwykłego tekstu, a cała kopia zapasowa nie była szyfrowana.

To nie jest bardzo dobra rzecz, ale trzeba powiedzieć, że użytkownicy, których to dotyczy, nie mają się czym martwić. Większość informacji i tak była publicznie dostępna, więc chociaż nie ma informacji na temat tego, czy ktoś uzyskał dostęp do ujawnionej kopii zapasowej, potencjalny wpływ tego konkretnego naruszenia danych jest raczej niewielki.

Słaba obsługa kopii zapasowych nie jest dobrym wyglądem

Pomimo stosunkowo niskiej powagi naruszenia, zespół Joomla wydaje się poważnie traktować ten incydent. I tak powinni.

Jak zauważył ZDNet, do niedawna Joomla był drugim najpopularniejszym systemem zarządzania treścią na świecie i chociaż nie jest tak duży jak WordPress, liczba stron internetowych, które na nim bazują, wynosi ponad 2 miliony. Odpowiedzialność za ludzi prowadzących projekt jest dość duża, a umożliwienie wycieku niezakodowanych kopii zapasowych jest po prostu niedopuszczalne.

Na szczęście po naruszeniu nastąpił audyt bezpieczeństwa, a zespół zapewnia nas, że wprowadzono szereg zmian w zasadach i procedurach. Jest to zdecydowanie lepsza sytuacja niż do końca i mamy nadzieję, że programiści innych projektów tego rozmiaru będą uczyć się na błędach Joomla i podejmą niezbędne środki ostrożności przed ujawnieniem jakichkolwiek danych.

Do Duran
June 1, 2020
News
Polski
June 1, 2020
News

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

4 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.