Le portail Joomla Resources Directory victime d’une brèche

Joomla, l’un des systèmes de gestion de contenu open-source (CMS) les plus populaires, a annoncé le mois dernier une nouvelle brèche de données affectant 2700 utilisateurs qui ont un compte sur son site Web d’annuaire de ressources (JRD) resources.joomla.org.

La brèche exposée concerne les informations personnelles des utilisateurs, telles que les noms complets, les adresses professionnelles, les adresses e-mail, les numéros de téléphone et les mots de passe chiffrés.

La société a déclaré que l’incident avait été révélé lors d’un audit interne du site Web qui avait révélé qu’un membre de l’équipe Joomla Resources Directory (JRD) avait stocké une sauvegarde complète non chiffrée du site Web JRD sur un compartiment Amazon Web Services S3 appartenant à la société tierce.

joomla

Le portail JRD concerné répertorie les développeurs et les fournisseurs de services spécialisés dans Joomla, permettant aux utilisateurs enregistrés d’étendre leur CMS avec des fonctionnalités supplémentaires.

Joomla a déclaré que l’enquête était toujours en cours et que l’accès au site Web avait été temporairement suspendu. Ils ont également contacté le parti tiers concerné pour obtenir la suppression des données. Ils ne savent pas si un individu a trouvé la sauvegarde non chiffrée et a accédé aux informations.

Les détails auxquels un parti tiers non autorisé aurait pu accéder sont les suivants:

  • Noms complets
  • Adresses professionnelles
  • Adresses e-mail professionnelles
  • Numéros de téléphone professionnels
  • URL de l’entreprise
  • Nature de l’entreprise
  • Mots de passe chiffrés (hachés)
  • Adresses IP
  • Préférences d’abonnement à la newsletter

L’impact de la brèche serait faible, étant donné que la plupart des informations sont déjà dans le domaine public.

En plus d’imposer une réinitialisation du mot de passe pour tous les comptes concernés, il est recommandé de les modifier sur les autres sites qui réutilisent le même mot de passe pour éviter les attaques de bourrage d’informations d’identification.

joomla

Joomla a réagit rapidement

Après l’audit, Joomla a supprimé tous les utilisateurs qui ne se sont pas connectés depuis le 1er janvier 2019, ainsi que plusieurs groupes inutilisés. Ils ont aussi activé l’authentification à deux facteurs et déployé des correctifs de sécurité sur la plate-forme.

“Même si nous n’avons aucune preuve d’accès aux données, nous recommandons fortement aux personnes qui ont un compte sur le répertoire de ressources Joomla et qui utilisent le même mot de passe (ou la combinaison adresse e-mail/mot de passe) sur d’autres services de changer immédiatement leur mot de passe.” pour des raisons de sécurité “, a déclaré Joomla dans l’avis.

Si cet article vous a plu, jetez un œil à notre article précédent.