CMS de código abierto de Joomla sufre una violación de datos

Los desarrolladores anunciaron una violación de datos que afecta a Joomla, el popular sistema de gestión de contenido de código abierto (CMS).

Joomla, uno de los sistemas de gestión de contenido de código abierto (CMS) más populares a nivel mundial, anunció la semana pasada una nueva violación de datos que afectó a 2.700 usuarios, los que tienen una cuenta con su sitio web de directorio de recursos (JRD), resources.joomla.org.

La violación expuso la información personal de los usuarios, como nombres completos, direcciones comerciales, direcciones de correo electrónico, números de teléfono y contraseñas cifradas.

Al parecer la violación de datos se produjo debido a una higiene inadecuada de ciberseguridad. Los desarrolladores de Joomla publicaron toda la información que tenían sobre el incidente, incluidos los detalles de los datos comprometidos.

La compañía dijo que el incidente salió a la luz durante una auditoría interna del sitio web que reveló que un miembro del equipo del Directorio de Recursos de Joomla (JRD) almacenó una copia de seguridad completa sin encriptar del sitio web de JRD en un cubo de Amazon Web Services S3.

Todavía no está claro si los datos expuestos, fueron interceptados por terceros. En cualquier caso, se aconseja a todos los usuarios del Directorio de recursos de Joomla que cambien sus contraseñas lo antes posible, especialmente porque es posible que la misma combinación de credenciales
también se haya utilizado en otros servicios en línea.

Como consecuencia de la auditoría, Joomla eliminó a todos los usuarios que no habían iniciado sesión antes del 1 de enero de 2019. Además, ha habilitado la autenticación de dos factores e implementado correcciones de seguridad en su plataforma.