Data breach del portale Joomla! Resources Directory (JRD)

03/06/2020

dump joomla jrd

La fuga di informazioni ha interessato 2.700 utenti di JRD, Joomla! Resources Directory (resources.joomla.org), la piattaforma a disposizione della community di sviluppatori e di professionisti che promuovono servizi e funzionalità aggiuntive per il CMS Joomla!

L’annuncio dell’incidente arriva da un post sul sito della Community, dal quale si evince che la violazione è avvenuta a causa di un backup completo di JRD, non cifrato, lasciato su un bucket S3 Amazon Web Services non protetto.

I dati interessati dal data breach riguardano:

  • Full Name
  • Business address
  • Business email address
  • Business phone number
  • Company URL
  • Nature of business
  • Encrypted password (hashed)
  • IP address
  • Newsletter subscription preferences

Al momento non si ha evidenza della presenza del dump nei canali underground o in vendita nei black market. Joomla! suggerisce di cambiare immediatamente la propria password, soprattutto se la stessa è utilizzata per l’accesso ad altri servizi.