Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Hệ quản trị nội dung nguồn mở Joomla rò rỉ dữ liệu
Joomla tuần trước vừa công bố bị rò rỉ dữ liệu, ảnh hưởng đến 2.700 người dùng có tài khoản trên các trang tài nguyên như resources.joomla.org. Joomla hiện là một trong những hệ thống quản lý nội dung nguồn mở (CMS) phổ biến nhất hiện nay.
Vụ rò rỉ làm lộ thông tin cá nhân của người dùng, bao gồm tên đầy đủ, địa chỉ doanh nghiệp, địa chỉ email, số điện thoại và mật khẩu được mã hóa.
Joomla cho biết đã phát hiện vụ việc sau khi kiểm tra trang web nội bộ. Một thành viên của Joomla Resource Directory (JRD) đã lưu trữ bản sao lưu không được mã hóa đầy đủ của trang web JRD trên dịch vụ web Amazon S3 do bên thứ ba sở hữu.
JRD liệt kê các nhà phát triển và cung cấp dịch vụ chuyên về Joomla, cho phép người dùng mở rộng CMS của mình với các chức năng bổ sung.
Joomla cho biết vẫn đang tiến hành điều tra và việc truy cập vào trang web đang tạm thời đình chỉ. Hãng cũng đã liên hệ với bên thứ ba liên quan để xóa dữ liệu. Không rõ liệu có bên nào đã thấy bản sao lưu không được mã hóa và truy cập thông tin hay chưa.
Các thông tin có thể bị truy cập trái phép bao gồm:
Ngoài việc đặt lại mật khẩu cho tất cả các tài khoản bị ảnh hưởng, bạn cũng nên đổi mật khẩu trên các trang web dùng cùng mật khẩu để ngăn chặn các cuộc tấn công.
Sau cuộc kiểm tra, Joomla đã xóa tất cả người dùng không đăng nhập từ 1/1/2019 và một số nhóm không sử dụng. Hãng cũng cho phép xác thực hai bước và đưa ra các bản vá trên nền tảng của mình.
"Ngay cả khi không có bằng chứng nào về việc truy cập dữ liệu trái phép, chúng tôi cũng khuyến cáo người dùng có tài khoản trên Joomla Resources Directory và sử dụng cùng một mật khẩu (hoặc kết hợp địa chỉ email và mật khẩu) trên các dịch vụ khác ngay lập tức thay đổi mật khẩu của mình để đảm bảo an toàn”, Joomla cho biết.
Vụ rò rỉ làm lộ thông tin cá nhân của người dùng, bao gồm tên đầy đủ, địa chỉ doanh nghiệp, địa chỉ email, số điện thoại và mật khẩu được mã hóa.
Joomla cho biết đã phát hiện vụ việc sau khi kiểm tra trang web nội bộ. Một thành viên của Joomla Resource Directory (JRD) đã lưu trữ bản sao lưu không được mã hóa đầy đủ của trang web JRD trên dịch vụ web Amazon S3 do bên thứ ba sở hữu.
JRD liệt kê các nhà phát triển và cung cấp dịch vụ chuyên về Joomla, cho phép người dùng mở rộng CMS của mình với các chức năng bổ sung.
Joomla cho biết vẫn đang tiến hành điều tra và việc truy cập vào trang web đang tạm thời đình chỉ. Hãng cũng đã liên hệ với bên thứ ba liên quan để xóa dữ liệu. Không rõ liệu có bên nào đã thấy bản sao lưu không được mã hóa và truy cập thông tin hay chưa.
Các thông tin có thể bị truy cập trái phép bao gồm:
- · Tên đầy đủ
- · Địa chỉ kinh doanh
- · Địa chỉ email doanh nghiệp
- · Số điện thoại doanh nghiệp
- · URL công ty
- · Lĩnh vực kinh doanh
- · Mật khẩu được mã hóa (băm)
- · Các địa chỉ IP
- · Tùy chọn đăng ký bản tin
Ngoài việc đặt lại mật khẩu cho tất cả các tài khoản bị ảnh hưởng, bạn cũng nên đổi mật khẩu trên các trang web dùng cùng mật khẩu để ngăn chặn các cuộc tấn công.
Sau cuộc kiểm tra, Joomla đã xóa tất cả người dùng không đăng nhập từ 1/1/2019 và một số nhóm không sử dụng. Hãng cũng cho phép xác thực hai bước và đưa ra các bản vá trên nền tảng của mình.
"Ngay cả khi không có bằng chứng nào về việc truy cập dữ liệu trái phép, chúng tôi cũng khuyến cáo người dùng có tài khoản trên Joomla Resources Directory và sử dụng cùng một mật khẩu (hoặc kết hợp địa chỉ email và mật khẩu) trên các dịch vụ khác ngay lập tức thay đổi mật khẩu của mình để đảm bảo an toàn”, Joomla cho biết.
Theo The Hacker News