0
2
702
جوملا رخنه اطلاعاتی جدیدی را تأیید کرد
زوميت
بروزرسانی
زوميت/ جوملا در اطلاعيهاي جديد ميگويد بهدليل اشتباه يکي از کارمندانش، اطلاعات حساس نزديکبه ۲٬۷۰۰ تن از کاربران سرويس JRD در سروري رمزنگارينشده قرار گرفته است.
تيم مديريت جوملا (Joomla)، سرويس متنباز مديريت محتوا (CMS) در اطلاعيهاي جديد اعلام کرده که هفتهي گذشته دادههاي کاربرانش فاش شده است. ظاهرا رخنهي اطلاعاتي جوملا بهدليل اشتباه يکي از اعضاي اين تيم رخ داده است؛ ظاهرا يکي از اعضاي تيم JRD جوملا نسخهي پشتيبان (بکاپ) کاملي از وبسايت JRD بهنشاني resources.joomla.org را در يکي از باکتهاي S3 سرويسهاي مبتنيبر وب آمازون (AWS) بهشکلي ناخواسته قرار داده است. ظاهرا اين باکت آمازون تحت مالکيت خود جوملا قرار دارد.
جوملا در اطلاعيهي جديد خود ميگويد فايل بکاپ موردبحث رمزنگاري نشده و حاوي اطلاعات تقريبا ۲٬۷۰۰ تن از کاربرانش بوده است. اين کاربران کساني هستند که در وبسايت JRD ثبتنام کرده و پروفايل اختصاصي ساختهاند. وبسايت JRD جايي است که در آن افراد حرفهاي مهارتهاي خود را براي ساختن وبسايت ازطريق جوملا ارائه ميدهند و براي خودشان تبليغات ميکنند. مديران جوملا ميگويند هنوز درحال انجام تحقيقات روي حادثهي اخير هستند. در حال حاضر مشخص نيست که تاکنون افراد ديگر توانستهاند دادههاي موجود در سرور S3 متفرقه جوملا را پيدا و دانلود کنند يا خير.
طبق اطلاعات منتشرشده ازسوي جوملا، اگر فردي توانسته باشد به سرور يادشده دسترسي پيدا کند، اکنون اطلاعات متعددي از تقريبا ۲٬۷۰۰ تن از کاربران JRD را در اختيار دارد؛ اطلاعات موردبحث شامل اين موارد هستند: نام کامل، آدرس محل کار، آدرس ايميل کاري، شمارهتلفن کاري، URL شرکت، ماهيت کسبوکار، پسوردهاي رمزنگاريشده، آدرس IP و تنظيمات مربوطبه اشتراک در سرويسهاي خبري.
شدت اين رخنهي اطلاعاتي زياد نيست و جوملا شدت آن را «کم» برميشمرد؛ زيرا بخش عمدهي اين اطلاعات پيشتر بهصورت عمومي قابل دسترسي بودند. امروزه پورتال JRD در نقش دايرکتوري براي افراد حرفهاي سرويس جوملا فعاليت ميکند. با اينحال رمزهاي عبور هششده و آدرس IP بهصورت عمومي دردسترس نبودند و رخنهي اطلاعاتي اخير احتمالا آنها در اختيار برخي افراد گذاشته است.
تيم جوملا به يکايک کاربران سرويس JRD پيشنهاد ميکند هرچه سريعتر رمز عبور خود را نهتنها روي پورتال JRD بلکه در تمامي جاهاي ديگري که از همان رمز عبور استفاده ميکنند، تغيير دهند. اگر هکرها بتوانند به تمامي رمزهاي عبور دسترسي پيدا کنند احتمال دارد پورتال JRD را با حملات دستکاري اعتبار (Credential Stuffing) هدف قرار دهند.
تيم جوملا ميگويد بهمحض اينکه از رخنهي اطلاعاتي اخير اطلاع پيدا کرده، بهشکلي دقيق پورتال JRD را ازلحاظ امنيتي موردبررسي قرار داده است. جوملا ميگويد بررسي اخيرش نشان داد شماري از حسابهاي کاربري دستهي سوپر يوزر (Super User) تحت مالکيت افرادي هستند که در خارج از سازمان Open Source Matters حضور دارند.
جوملا يکي از سيستمهاي مديريت محتواي نامآشنا بهحساب ميآيد که کاربران بسيار زيادي دارد. امروزه کاربران بسيار زيادي از جوملا براي ساخت و مديريت وبسايتهاي خودميزباني (Self-Hosting) بهره ميگيرند. بررسيها نشان ميدهند جوملا امروزه سومين سيستم مديريت محتواي محبوب اينترنت است. اين سرويس ماه گذشته جايگاه دوميِ خود را به شاپيفاي (Shopify) داد. در جايگاه نخست، وردپرس قرار گرفته است.
شما چه ديدگاهي در اين زمينه داريد؟
اخبار بیشتر درباره
اخبار مرتبط
0
0
231
0
0
306
0
0
197
0
0
106
0
0
253
اخبار بیشتر درباره
پس از این بخوانید
با انتشار تریلری از کالکشن RoboCop: Rogue City رونمایی شد
تریلر زمان عرضه Arena Breakout: Infinite منتشر شد
تریلر جدید Sonic Racing: Crossworlds به Mario Kart World طعنه میزند
حاشیههای فوق باریک و رنگبندی مهیج؛ گوشی میزو ۲۲ رونمایی شد
آیفون ایر با پیشرفت اندک نسبتبه آیفون ۱۶ پرو رؤیت شد
هندزفری جدید شیائومی دور گوش قرار میگیرد و صدای سهبعدی پخش میکند
نحوه کارکردن با دسته ایکسباکس در ویندوز ۱۱ تغییر میکند
لپتاپهای اپل با آپدیت بزرگ macOS Tahoe 26 نونوار شدند
«دستیار گالری» با One UI 8 به گوشیهای سامسونگ میآید
