0

  • Votre panier est vide.

  • COMPTE

Le portail Joomla Resources Directory (JRD) subit une violation de données

Certains articles de veille peuvent faire l'objet de traduction automatique.

Joomla, l’un des systèmes de gestion de contenu (CMS) open-source les plus populaires, a annoncé la semaine dernière un nouvelle violation de données impactant 2700 utilisateurs qui ont un compte sur son site Web de répertoire de ressources (JRD), c’est-à-dire resources.joomla.org.

La violation a révélé les informations personnelles des utilisateurs concernés, telles que les noms complets, les adresses professionnelles, les adresses e-mail, les numéros de téléphone et les mots de passe cryptés.

La société a déclaré que l’incident avait été révélé lors d’un audit interne du site Web qui avait révélé qu’un membre de l’équipe de Joomla Resources Directory (JRD) avait stocké une sauvegarde complète non chiffrée du Site Web de JRD sur un compartiment Amazon Web Services S3 appartenant à la société tierce.

Le portail JRD concerné répertorie les développeurs et les fournisseurs de services spécialisés dans Joomla, permettant aux utilisateurs enregistrés d’étendre leur CMS avec des fonctionnalités supplémentaires.

Joomla a déclaré que l’enquête était toujours en cours et que les accès au site Web avaient été temporairement suspendus. Il a également contacté le tiers concerné pour que les données soient supprimées. Il n’est pas clair si une partie a trouvé la sauvegarde non chiffrée et a accédé aux informations.

Les détails qui auraient pu être potentiellement accessibles par un tiers non autorisé sont les suivants:

  • Noms complets
  • Adresses professionnelles
  • Adresses e-mail professionnelles
  • Numéros de téléphone professionnels
  • URL de l’entreprise
  • Nature de l’entreprise
  • Mots de passe chiffrés (hachés)
  • Adresses IP
  • Préférences d’abonnement à la newsletter

L’impact de la violation serait faible, étant donné que la plupart des informations sont déjà dans le domaine public.

En plus de rendre obligatoire la réinitialisation du mot de passe pour tous les comptes concernés, il est recommandé de les modifier sur d’autres sites qui réutilisent le même mot de passe pour éviter les attaques de bourrage d’informations d’identification.

À la suite de l’audit, Joomla a supprimé tous les utilisateurs qui ne se sont pas connectés avant le 1er janvier 2019, ainsi que plusieurs groupes inutilisés. En outre, il a activé l’authentification à deux facteurs et déployé des correctifs de sécurité sur sa plate-forme.

« Même si nous n’avons aucune preuve d’accès aux données, nous recommandons vivement aux personnes qui ont un compte sur le répertoire de ressources Joomla et utilisent le même mot de passe (ou une combinaison d’adresse e-mail et de mot de passe) sur d’autres services pour changer immédiatement leur mot de passe pour des raisons de sécurité », a déclaré Joomla dans l’avis.

Voir aussi :

novembre 29, 2020

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles par catégories

S’abonner à la newsletter


Publicité

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)