جوملا، یکی از محبوبترین سیستمهای متنباز مدیریت محتوا از یک نقض دادهی جدید که ۲۷۰۰ کاربر دارای حساب در وبسایت Joomla Resources Directory (JRD) آن، یعنی resources.joomla.org را تحت تأثیر قرار میدهد، خبر داد. وبسایت JRD، جایی است که توسعهدهندگان و ارائهدهندگان خدمات، مهارتهای خود را ارائه کرده و به کاربران ثبتشده این امکان را فراهم میکنند تا سیستم مدیریت محتوای خود را با قابلیتهای اضافیتر گسترش دهند.
بر اساس گزارشها، این نقض داده، اطلاعات شخصی کاربران از جمله نام کامل، آدرس و ماهیت کسبوکار، آدرس ایمیل کاری، شمارهی تلفن محل کار، URL شرکت، آدرس IP، تنظیمات مربوط به اشتراک خبرنامه و گذرواژههای رمزنگاریشده را تحت تأثیر قرار داده است.
به گفتهی جوملا، این رویداد هنگام بررسی وبسایت داخلی شناسایی شده و به نظر میرسد که یکی از اعضای گروه JRD، یک نسخهی پشتیبان کامل و رمزنگارینشده از وبسایت JRD را بهصورت ناخواسته بر روی یکی از باکتهای S3 سرویسهای مبتنیبر وب آمازون و متعلق به جوملا ذخیره کرده است. درحالحاضر، مشخص نیست که آیا افراد دیگری نیز به این نسخهی پشتیبان رمزنگارینشده و اطلاعات دسترسی داشتهاند یا خیر.
جوملا اعلام کرد، تحقیقات همچنان ادامه دارد و دسترسی به وبسایت موقتاً به حالت تعلیق در آمده است. همچنین، تمامی کاربرانی که تا تاریخ ۱ ژانویهی سال ۲۰۱۹ میلادی وارد سیستم نشدهاند، و نیز چندین گروه بلااستفاده حذف شدهاند. علاوهبراین، احراز هویت دو عاملی بر روی این سیستم فعال شده و آسیبپذیریهای امنیتی موجود وصله شدهاند.
به کاربران توصیه میشود علاوهبر بازنشانی گذرواژه برای تمامی حسابهای آسیبپذیر، در صورتی که از همان گذرواژه در وبسایتهای دیگر استفاده میکنند، برای جلوگیری از هرگونه حملهی احتمالی، آنها را نیز تغییر دهند.