El equipo detrás del sistema de gestión de contenido de código abierto (CMS) de Joomla ha revelado una violación de datos que afectó a más de 2,000 usuarios del sitio web de JRD (resources.joomla.org).
La fuga fue descubierta durante una auditoría interna del sitio web, dijo el equipo. La violación se produjo después de que un miembro del equipo del Directorio de Recursos de Joomla (JRD) dejó una copia de seguridad completa del sitio JRD en un bucket de Amazon Web Services S3 de una empresa de terceros. Cada copia de seguridad incluía una copia completa del sitio web, incluidos todos los datos.
Según el equipo de Joomla, el archivo de respaldo contenía información para 2.700 usuarios con una cuenta en el sitio web de JRD. Los datos potencialmente afectados incluyen:
- Nombre completo
- Dirección de Negocios
- Dirección de correo electrónico comercial
- Número de teléfono laboral
- URL de la compañía
- Naturaleza del negocio
- Contraseña cifrada (hash)
- dirección IP
- Preferencias de suscripción al boletín
El equipo dijo que la base de datos expuesta no contenía datos de pago o información que normalmente se utilizaría con fines de robo de identidad o fraude (números de licencia de conducir, números de seguro social o apellido de soltera de la madre).
Aunque no hay evidencia de que terceros hayan accedido a los datos expuestos, se aconseja a los usuarios que tienen una cuenta en el Directorio de Recursos de Joomla que cambien sus contraseñas, especialmente si estas contraseñas (o combinación de dirección de correo electrónico y contraseña) se utilizan en otros servicios.
