تحت تأثیر قرارگرفتن ۲۷۰۰ کاربر در نقض داده‌ی جدید سیستم مدیریت محتوای جوملا

جوملا، یکی از محبوب‌ترین سیستم‌های متن‌باز مدیریت محتوا از یک نقض داده‌ی جدید که ۲۷۰۰ کاربر دارای حساب در وب‌سایت Joomla Resources Directory (JRD) آن، یعنی resources.joomla.org را تحت تأثیر قرار می‌دهد، خبر داد. وب‌سایت JRD، جایی است که توسعه‌دهندگان و ارائه‌دهندگان خدمات، مهارت‌های خود را ارائه کرده و به کاربران ثبت‌‌شده این امکان را فراهم می‌کنند تا سیستم مدیریت محتوای خود را با قابلیت‌های اضافی‌تر گسترش دهند.

بر اساس گزارش‌ها، این نقض داده، اطلاعات شخصی کاربران از جمله نام کامل، آدرس و ماهیت کسب‌وکار، آدرس ایمیل کاری، شماره‌ی تلفن محل کار، URL شرکت، آدرس IP، تنظیمات مربوط به اشتراک خبرنامه و گذرواژه‌های رمزنگاری‌شده را تحت تأثیر قرار داده است.

به گفته‌ی جوملا، این رویداد هنگام بررسی وب‌سایت داخلی شناسایی شده و به نظر می‌رسد که یکی از اعضای گروه JRD، یک نسخه‌ی پشتیبان کامل و رمزنگاری‌نشده از وب‌سایت JRD را به‌صورت ناخواسته بر روی یکی از باکت‌های S3 سرویس‌های مبتنی‌بر وب آمازون و متعلق به جوملا ذخیره کرده است. درحال‌حاضر، مشخص نیست که آیا افراد دیگری نیز به این نسخه‌ی پشتیبان رمزنگاری‌نشده و اطلاعات دسترسی داشته‌اند یا خیر.

جوملا اعلام کرد، تحقیقات همچنان ادامه دارد و دسترسی به وب‌سایت موقتاً به حالت تعلیق در آمده است. همچنین، تمامی کاربرانی که تا تاریخ ۱ ژانویه‌ی سال ۲۰۱۹ میلادی وارد سیستم نشده‌اند، و نیز چندین گروه بلااستفاده حذف شده‌اند. علاوه‌براین، احراز هویت دو عاملی بر روی این سیستم فعال شده و آسیب‌پذیری‌های امنیتی موجود وصله شده‌اند.

به کاربران توصیه می‌شود علاوه‌بر بازنشانی گذرواژه برای تمامی حساب‌های آسیب‌پذیر، در صورتی ‌که از همان گذرواژه در وب‌سایت‌‌های دیگر استفاده می‌کنند، برای جلوگیری از هرگونه حمله‌ی احتمالی، آن‌ها را نیز تغییر دهند.

منبع

پست‌های مشابه

Leave a Comment