Portal Joomla di HACK ???

Joomla Resources Directory (JRD) Menderita Pelanggaran Data

Joomla, salah satu sistem manajemen konten sumber terbuka (CMS) yang paling populer, pekan lalu mengumumkan pelanggaran data baru yang berdampak pada 2.700 pengguna yang memiliki akun dengan situs web direktori sumber daya (JRD), yaitu, resources.joomla.org.

Pelanggaran ini memaparkan informasi pribadi pengguna yang terpengaruh, seperti nama lengkap, alamat bisnis, alamat email, nomor telepon, dan kata sandi terenkripsi.

Perusahaan mengatakan kejadian itu terungkap selama audit situs web internal yang mengungkapkan bahwa anggota tim Joomla Resources Directory (JRD) menyimpan cadangan penuh tidak terenkripsi dari situs web JRD pada lokasi S3 Amazon Web Services yang dimiliki oleh perusahaan pihak ketiga .

Portal JRD yang terpengaruh mendaftar pengembang dan penyedia layanan yang berspesialisasi dalam Joomla, memungkinkan pengguna terdaftar untuk memperpanjang CMS mereka dengan fungsionalitas tambahan.

Joomla mengatakan penyelidikan masih berlangsung dan akses ke situs web untuk sementara ditangguhkan. Itu juga menjangkau pihak ketiga yang bersangkutan untuk menghapus data. Tidak jelas apakah ada pihak yang menemukan cadangan tidak terenkripsi dan mengakses informasi.

Rincian yang dapat diakses secara potensial oleh pihak ketiga yang tidak berwenang adalah sebagai berikut:

• Nama lengkap
• Alamat bisnis
• Alamat email bisnis
• Nomor telepon bisnis
• URL perusahaan
• Sifat bisnis
• Kata sandi terenkripsi (hash)
• Alamat IP
• Preferensi berlangganan buletin

Dampak pelanggaran dikatakan rendah, mengingat sebagian besar informasi sudah ada dalam domain publik.

 

Selain mewajibkan pengaturan ulang kata sandi untuk semua akun yang terkena dampak, disarankan untuk mengubahnya di situs lain yang menggunakan kembali kata sandi yang sama untuk mencegah serangan isian kredensial.

Sebagai konsekuensi dari audit, Joomla telah menghapus semua pengguna yang belum masuk sebelum 1 Januari 2019, serta beberapa grup yang tidak digunakan. Selain itu, ia telah mengaktifkan otentikasi dua faktor dan meluncurkan perbaikan keamanan pada platformnya.

"Bahkan jika kami tidak memiliki bukti tentang akses data, kami sangat merekomendasikan orang yang memiliki akun di Direktori Sumber Daya Joomla dan menggunakan kata sandi yang sama (atau kombinasi alamat email dan kata sandi) pada layanan lain untuk segera mengubah kata sandi mereka untuk alasan keamanan, "kata Joomla melalui penasehatnya.

TheHackerNews .com