Возможная утечка данных с Joomla Resources Directory

Возможная утечка данных с Joomla Resources Directory

Прежде всего хочу сказать, ничего страшного не произошло, если вы видели заголовки типа "В Joomla утекла база пользователей и их паролей", то это искажение действительности.

Суть в том, что разработчики Joomla сообщили что нашли файл резервной копии одного из своих сайтов в хранилище Амазон, доступный для скачивания и ни как не зашифрованный. Вся утечка это 2700 логинов учеток пользователей и хеши паролей.

Резервная копия была размещена участником проекта на стороннем хранилище в Amazon Web Services S3, принадлежащем сторонней компании, основанной бывшим лидером команды администраторов JRD, остающимся на момент инцидента в числе разработчиков. Разбор инцидента пока не завершён и точно не ясно, попала ли резервная копия в третьи руки. При этом проведённый после инцидента аудит показал, что на сервере resources.joomla.org присутствовали учётные записи с правами администратора, не принадлежащие сотрудникам компании Open Source Matters, обеспечивающей сопровождение проекта Joomla (не уточняется, насколько эти люди связаны с проектом).

Официальное сообщение об инциденте: https://community.joomla.org/blogs/community/jrd-security-incident-notification.html

Joomla!® CMS — пожалуй, лучшая система управления контентом с открытым исходным кодом

Логотип Joomla

Joomla! — это больше, чем просто программное обеспечение, это люди, включающие разработчиков, дизайнеров, системных администраторов, переводчиков, копирайтеров, и, что самое главное — простых пользователей.

Мы рады пригласить вас в ряды нашего сообщества!

Свернуть

Коротко о главном в Joomla

Новости портала

Новое в блогах

Видео

Форум о Joomla