Joomla CMS研发团队发生用户数据泄露

2024-10-31

Joomla CMS（开源内容管理系统）研发团队近日宣布上周发生的安全漏洞。Joomla（JRD）研发团队成员在该公司运营的Amazon Web Services S3存储服务器中暴露了JRD站点的未加密数据的完整备份。造成约2700个用户详细信息数据泄露。

推荐阅读：企业防止数据泄露的安全攻略

该公司没有透露是否被第三方查询并访问S3存储服务器。

“ JRD完整站点备份（未加密）存储在第三方公司Amazon Web Services S3存储服务器中。第三方公司由前团队负责人拥有，在发生数据泄密时仍为JRD团队成员。” 读取数据泄露通知。“违规时，现任团队负责人知道。每个备份副本都包含网站的完整副本，包括所有数据。”

备份包含大约2700个用户的详细信息，这些用户在JRD网站上注册并创建了个人资料。

Joomla资源目录门户使专业人士和开发人员可以宣传他们的服务。

Joomla团队正在调查数据泄漏，称他们仍在调查此事件。目前尚不清楚是否有人找到了并从第三方公司的S3服务器下载数据。

Joomla团队还对门户进行了全面的安全审核。

通知同时表示：“审计还强调了开源事务之外个人拥有的超级用户帐户。”

泄露的数据包含：

数据泄露通知指出，由于大多数数据是公共目录，因此无论如何，私有数据（未发布，未经批准的清单，票证）都会暴露在泄露中。

Joomla小组敦促JRD用户在JRD门户和其他共享登录凭据的站点上更改其密码。

“即使我们没有任何有关数据访问的证据，我们也强烈建议在Joomla资源目录中拥有帐户并在其他服务上使用相同密码（或电子邮件地址和密码的组合）的用户立即更改其密码，确保数据安全。” 通知表示。

上一篇 : 日本NTT网络被黑 621 家客户数据外泄

下一篇 : 近期数据泄露事件及产生的根本原因是什么?