Blog

Tüm kullanıcı verileri dahil olmak üzere web sitesinin tam yedek kopyaları dahil  2.700 JRD kullanıcı verisinin  çalımış olabileceğini duyurdu. Tüm kullanıcı verileri dahil olmak üzere web sitesinin tam yedek kopyaları dahil 2.700 JRD kullanıcı verisinin çalımış olabileceğini duyurdu. Tüm kullanıcı verileri dahil olmak üzere web sitesinin tam yedek kopyaları dahil 2.700 JRD kullanıcı verisinin çalımış olabileceğini duyurdu.

Tüm kullanıcı verileri dahil olmak üzere web sitesinin tam yedek kopyaları dahil 2.700 JRD kullanıcı verisinin çalımış olabileceğini duyurdu.

internete açık bırakılan bir Amazon Web Services (AWS) bulut depolama grubu binlerce Joomla kullanıcısının kişisel bilgilerini açığa çıkardı.

Joomla içerik yönetim sisteminde (CMS) uzmanlaşmış geliştiricileri ve servis sağlayıcıları için bir topluluk forumu olan Joomla Resources Directory'yi (JRD) kullanmak için kaydolan yaklaşık 2.700 kişi bilgileri saldırı sonrası çalındı . Buna, şifrelenmemiş biçimde JRD kullanıcıların  tam site yedeklemeleri de dahildir; her yedek kopya, tüm veriler dahil olmak üzere web sitesinin tam bir kopyasını içermektedir.

Veritabanındaki alanlar  tam adı, işletme adresini, işletme e-posta adresini, işletme telefon numarasını, şirket URL'sini, işletmenin yapısını, karma şifreyi, IP adresini ve bülten abonelik tercihlerini içerir.

 

Joomla güvenlik ekibi tarafında yakın zamanda yapılan bir gönderide, "Verilerin çoğu herkese açıktı, çünkü kullanıcılar verilerini herkese açık bir dizine dahil edilmek üzere gönderdi ." Ancak, “özel verilerin (yayınlanmamış, onaylanmamış listeler, biletler) saldırı sonrası çalınan bilgiler arasında”  açıklamasını yaptılar.

Yedeklemeler, ihlal sırasında JRD'nin ekip üyesi olan bir kişinin sahibi olduğu üçüncü taraf bir şirket tarafından AWS'de saklandı. Bu kişi artık ekipte değil, ancak saldırıya maruz kalan bulut alan, JRD sitesinin güvenlik denetimi sırasında keşfedildi.

Joomla güvenlik ekibi “Veri erişimi hakkında herhangi bir kanıtımız olmasa bile, Joomla Resources Directory'de hesabı olan kişilere, parolalarını hemen değiştimelerini ve diğer hizmetlerde aynı şifreyi (veya e-posta adresi ve şifre kombinasyonunu) kullanmanızı önemle tavsiye ederiz.”diye konuştu.

Yanlış yapılandırılmış bulut depolama alanları şirketleri rahatsız etmeye devam ediyor. Mayıs ayında, dünyanın en büyük alan adı kayıt şirketi olan GoDaddy, müşterileri saldırganların web barındırma hesabı kimlik bilgilerini almış olabilecekleri konusunda uyardı .


Sosyal medya hesaplarımız


Bize Ulaşın

  • Ertuğrulgazi Mah. Özen Sok. No:3 Yıldırım / Bursa
  • (554) 930-1982
  • info@tekvizyonpc.com
  • www.tekvizyonpc.com

Mail Listemize Katılın..

Yeniliklerden ve çalışmalarımızdan haberdar olmak için bize katılın.
spam mail gönderimi yapmıyoruz...