Il pluripremiato Content Management System (CMS) Open Source Joomla!, ha annunciato di aver subito una violazione della sicurezza: la causa sembrerebbe un errore umano. L’incidente sarebbe avvenuto dopo un backup completo del sito JRD, non cifrato, lasciato su un bucket S3 Amazon Web Services non protetto, gestita da terze parti, effettuato da un membro del team di Joomla Resources Directory (JRD).
La fuga di informazioni ha interessato 2700 utenti di JRD e comprende:
- Nome e cognome
- Recapito di lavoro
- Indirizzo e-mail aziendale
- Numero di telefono aziendale
- URL dell’azienda
- Tipo di attività
- Password crittografata
- indirizzo IP
- Preferenze di abbonamento alla newsletter
Il team di Joomla ha affermato che il file di backup non è stato crittografato, che al momento non si ha evidenza della presenza dei dati trafugati nei canali underground o in vendita nei black market, sebbene molti dati fossero già pubblici in quanto inseriti dagli stessi utenti per essere inclusi in una directory pubblica.
Il team ha riscontrato che nessun dato di pagamento è stato esposto, il che significa che il rischio di perdite finanziarie per le persone è estremamente basso.
Gli amministratori di Joomla stanno indagando sull’incidente e intrapreso azioni di sicurezza per aumentare e prevenire eventuali ulteriori violazioni.