400-099-0376

在线试用
微信扫码联系专属客服
安企神软件官网
首页
下载中心
客户列表
关于安企神

Joomla CMS研发团队发生用户数据泄露

2024-10-31

Joomla CMS(开源内容管理系统)研发团队近日宣布上周发生的安全漏洞。Joomla(JRD)研发团队成员在该公司运营的Amazon Web Services S3存储服务器中暴露了JRD站点的未加密数据的完整备份。造成约2700个用户详细信息数据泄露。

推荐阅读:企业防止数据泄露的安全攻略

该公司没有透露是否被第三方查询并访问S3存储服务器。

“ JRD完整站点备份(未加密)存储在第三方公司Amazon Web Services S3存储服务器中。第三方公司由前团队负责人拥有,在发生数据泄密时仍为JRD团队成员。” 读取数据泄露通知。“违规时,现任团队负责人知道。每个备份副本都包含网站的完整副本,包括所有数据。”

备份包含大约2700个用户的详细信息,这些用户在JRD网站上注册并创建了个人资料。

Joomla资源目录门户使专业人士和开发人员可以宣传他们的服务。

Joomla团队正在调查数据泄漏,称他们仍在调查此事件。目前尚不清楚是否有人找到了并从第三方公司的S3服务器下载数据。

Joomla团队还对门户进行了全面的安全审核。

通知同时表示:“审计还强调了开源事务之外个人拥有的超级用户帐户。”

泄露的数据包含:

  • 用户全名
  • 营业地址
  • 公司电子邮件地址
  • 营业电话
  • 公司网址
  • 业务性质
  • 加密密码(散列)
  • IP地址
  • 通讯订阅首选项

数据泄露通知指出,由于大多数数据是公共目录,因此无论如何,私有数据(未发布,未经批准的清单,票证)都会暴露在泄露中。

Joomla小组敦促JRD用户在JRD门户和其他共享登录凭据的站点上更改其密码。

“即使我们没有任何有关数据访问的证据,我们也强烈建议在Joomla资源目录中拥有帐户并在其他服务上使用相同密码(或电子邮件地址和密码的组合)的用户立即更改其密码,确保数据安全。” 通知表示。

  • TAG: