CMS Joomla допустила утечку пользовательских данных

Виновником оказался один из разработчиков - он хранил полную копию сайта-каталога resources.joomla.org в облаке Amazon Web Services S3 в незашифрованном виде. Файл резервной копии сайта содержал данные примерно 2700 компаний, занимающихся продвижением и поддержкой CMS на коммерческой основе и зарегистрировавшихся на портале для продвижения своих услуг. В открытом доступе хранились следующие типы информации:

• Полное имя;
• Служебный адрес;
• Электронный рабочий адрес;
• Рабочий номер телефона;
• Адрес сайта;
• Информация о характере деятельности;
• IP-адрес;
• Хэши паролей;
• Настройки рассылки.

Несмотря на большой набор данных, утечке присвоили низкий приоритет, так как большая часть информация была общедоступной и выкладывалась самими компаниями. В то же время, хэши паролей теоретически могут быть использованы для взлома аккаунта как на сайте Joomla, так и на других сайтах, если компания использует для них тот же пароль. В связи с происшествием разработчики Joomla порекомендовали всем своим пользователям сменить пароли, а также провели аудит информационной безопасности. В ходе проверок выяснилось, что на портале были зарегистрированы суперпользователи, не имеющие отношения к делу Open Source. Их аккаунты были удалены, а аккаунты тех, кто не заходил на сайт позже 1 января 2019 года - отключены. Успел ли кто-то воспользоваться утёкшими данными, пока неизвестно. Ссылка на источник