Joomla数据泄露：Joomla Resources Directory用户曝光

Joomla刚刚报告了一起数据泄露事件。这次入侵发生在Joomla Resources Directory的一名成员在亚马逊Web Services S3存储桶上留下了JRD网站resource ces.joomla.org的完整备份之后。

该文件不仅没有加密，而且还包含至少2700名在JRD网站上注册了个人资料的用户的详细信息。至于JRD网站，它主要由专业人士使用，他们使用它来宣传他们与Joomla相关的技能。

JRD全站点备份(未加密)存储在第三方公司Amazon Web Services S3存储桶中。这家第三方公司的所有者是一名前团队负责人，在入侵事件发生时，他仍是JRD团队的成员。官方公告称，在入侵事件发生时，现任组长知道这一点。

Joomla目前正在调查这起入侵事件，目前还不清楚是否有人从AWS S3存储桶服务器下载了数据。在进一步利用漏洞的情况下，可能被滥用的暴露数据包括敏感细节，例如：

好消息是，数据泄露的影响被认为是低的，因为大多数被泄露的信息已经公之于众。但是，这对于散列密码和IP地址无效，因为它们在入侵之前不是公开的。

Joomla建议受影响的JRD用户立即更改他们在门户上的密码。如果此密码已在其他服务上重复使用，则这些服务也应更改此密码。后者是作为预防措施，防止黑客使用破解的用户密码进行凭据填充攻击。

事件发生后，Joomla团队对JRD门户进行了全面的安全审计。

Joomla的建议写道：“即使我们没有任何有关数据访问的证据，我们也强烈建议在Joomla Resources Directory上拥有账户，并在其他服务上使用相同密码(或电子邮件地址和密码的组合)的人，出于安全原因立即更改密码。”

Joomla被认为是WordPress的一个很好的替代品。它是一个完全可定制的内容管理系统，全世界数以百万计的企业、组织和个人都在使用它。它的下载量超过200万次。