Joomla CMS研发团队发生用户数据泄露

2024-10-31

Joomla CMS（开源内容管理系统）研发团队近日宣布上周发生的安全漏洞。Joomla（JRD）研发团队成员在该公司运营的Amazon Web Services S3存储服务器中暴露了JRD站点的未加密数据的完整备份。造成约2700个用户详细信息数据泄露。

推荐阅读：企业防止数据泄露的安全攻略

该公司没有透露是否被第三方查询并访问S3存储服务器。

“ JRD完整站点备份（未加密）存储在第三方公司Amazon Web Services S3存储服务器中。第三方公司由前团队负责人拥有，在发生数据泄密时仍为JRD团队成员。” 读取数据泄露通知。“违规时，现任团队负责人知道。每个备份副本都包含网站的完整副本，包括所有数据。”

备份包含大约2700个用户的详细信息，这些用户在JRD网站上注册并创建了个人资料。

Joomla资源目录门户使专业人士和开发人员可以宣传他们的服务。

Joomla团队正在调查数据泄漏，称他们仍在调查此事件。目前尚不清楚是否有人找到了并从第三方公司的S3服务器下载数据。

Joomla团队还对门户进行了全面的安全审核。

通知同时表示：“审计还强调了开源事务之外个人拥有的超级用户帐户。”

泄露的数据包含：

用户全名
营业地址
公司电子邮件地址
营业电话
公司网址
业务性质
加密密码（散列）
IP地址
通讯订阅首选项

数据泄露通知指出，由于大多数数据是公共目录，因此无论如何，私有数据（未发布，未经批准的清单，票证）都会暴露在泄露中。

Joomla小组敦促JRD用户在JRD门户和其他共享登录凭据的站点上更改其密码。

“即使我们没有任何有关数据访问的证据，我们也强烈建议在Joomla资源目录中拥有帐户并在其他服务上使用相同密码（或电子邮件地址和密码的组合）的用户立即更改其密码，确保数据安全。” 通知表示。

TAG：

上一篇 : 日本NTT网络被黑 621 家客户数据外泄

下一篇 : 近期数据泄露事件及产生的根本原因是什么?

文章标签

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统