The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Возможная утечка базы пользователей проекта Joomla

01.06.2020 13:44

Разработчики свободной системы управления контентом Joomla предупредили о выявлении факта размещения в стороннем хранилище полных резервных копий сайта resources.joomla.org, включающих базу данных пользователей каталога JRD (Joomla Resources Directory).

Резервные копии не были зашифрованы и включали данные о 2700 участниках, зарегистрированных на сайте resources.joomla.org, где собраны сведения о разработчиках и поставщиках, создающих сайты на базе Joomla. Помимо общедоступных персональных данных в БД содержались сведения о хэшах паролей, неопубликованных записях и IP-адресах. Всем пользователям, зарегистрированным в каталоге JRD, рекомендуется сменить пароли и проанализировать возможное дублирование паролей на других сервисах.

Резервная копия была размещена участником проекта на стороннем хранилище в Amazon Web Services S3, принадлежащем сторонней компании, основанной бывшим лидером команды администраторов JRD, остающимся на момент инцидента в числе разработчиков. Разбор инцидента пока не завершён и точно не ясно, попала ли резервная копия в третьи руки. При этом проведённый после инцидента аудит показал, что на сервере resources.joomla.org присутствовали учётные записи с правами администратора, не принадлежащие сотрудникам компании Open Source Matters, обеспечивающей сопровождение проекта Joomla (не уточняется, насколько эти люди связаны с проектом).

  1. Главная ссылка к новости (https://community.joomla.org/b...)
  2. OpenNews: Уязвимость в библиотеке PharStreamWrapper, затрагивающая Drupal, Joomla и Typo3
  3. OpenNews: Взлом репозиториев Canonical на GitHub (дополнено)
  4. OpenNews: Взлом сайта криптовалюты Мonero с подменой предлагаемого для загрузки кошелька
  5. OpenNews: Взлом инфраструктуры LineageOS через уязвимость в SaltStack
  6. OpenNews: Волна взломов суперкомпьютеров для майнинга криптовалюты
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/53064-joomla
Ключевые слова: joomla, hack
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (38) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 13:45, 01/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    Никогда такого не было и вот опять (с)
     
     
  • 2.38, ЕМ ПРОСРОЧКУ (?), 18:01, 02/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это же CMSники. Для них такое в порядке вещей.
     

  • 1.2, Аноним (2), 13:56, 01/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Место проклятое.
     
  • 1.3, Аноним (3), 14:12, 01/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    > Резервные копии не были зашифрованы

    Похапешники, сэр.

     
     
  • 2.29, Онаним (?), 20:41, 01/06/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Девляпсики, сэр. Докерочек с бэкапчиком поднять умеют, а думать не особо.
     
     
  • 3.36, Аноним (36), 10:19, 02/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Больше похоже что попытка перефхвата контроля над проектом.
     

  • 1.4, Аноним (4), 14:26, 01/06/2020 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +1 +/
     
     
  • 2.6, Блабла (?), 14:58, 01/06/2020 Скрыто модератором
  • +2 +/
     
     
  • 3.8, гн полицай (?), 15:19, 01/06/2020 Скрыто модератором
  • –4 +/
     
     
  • 4.12, Аноним (12), 15:55, 01/06/2020 Скрыто модератором
  • +1 +/
     
     
  • 5.14, Im banana man (?), 16:32, 01/06/2020 Скрыто модератором
  • +/
     
     
  • 6.27, Аноним (12), 19:43, 01/06/2020 Скрыто модератором
  • +/
     
     
  • 7.34, Im banana man (?), 08:55, 02/06/2020 Скрыто модератором
  • +/
     
  • 5.21, гн полицай (?), 18:25, 01/06/2020 Скрыто модератором
  • +/
     
     
  • 6.26, Аноним (12), 19:35, 01/06/2020 Скрыто модератором
  • +/
     
     
  • 7.28, гн полицай (?), 20:33, 01/06/2020 Скрыто модератором
  • +/
     
  • 6.35, Im banana man (?), 09:14, 02/06/2020 Скрыто модератором
  • +/
     
  • 3.13, а аноним (?), 16:16, 01/06/2020 Скрыто модератором
  • +/
     
     
  • 4.22, гн полицай (?), 18:30, 01/06/2020 Скрыто модератором
  • +/
     
  • 2.7, Аноним (7), 15:09, 01/06/2020 Скрыто модератором
  • +6 +/
     
  • 2.10, Аноним (3), 15:26, 01/06/2020 Скрыто модератором
  • +2 +/
     
     
  • 3.20, Забаньте_меня (?), 18:12, 01/06/2020 Скрыто модератором
  • +/
     
     
  • 4.23, гн полицай (?), 18:31, 01/06/2020 Скрыто модератором
  • –2 +/
     
     
  • 5.25, Забаньте_меня (?), 18:47, 01/06/2020 Скрыто модератором
  • +/
     

     ....ответы скрыты модератором (17)

  • 1.5, Аноним (5), 14:49, 01/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вообще проблема нулевой важности. У тамошнего контингента все пароли вида qwerty или 123456.
     
     
  • 2.11, Аноним (11), 15:45, 01/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    или "ромашка"
     
     
  • 3.15, YetAnotherOnanym (ok), 16:39, 01/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Правильный пароль - "семнадцать".
     
  • 2.39, OpenEcho (?), 01:25, 03/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А вот и виновник торжества спалился, кто спер пароли, раз знает какие у них пароли :)
     

  • 1.9, одмин (?), 15:22, 01/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Блин, все им не нравится.
    Не делаешь бэкапов, чтоб их ценнейшиее 12345 не светить и не хранить, согласно gdrp - вижжят.
    Делаешь бэкапы - опять вижжят.

    Да иппитесь вы сами, пойду в гугль работать. Там собирать личные данные и хранить их на серверах гугля ни разу не должностное  преступление.

     
     
  • 2.19, InuYasha (?), 17:45, 01/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ага - это сразу преступление против человечества.
     
  • 2.30, с (?), 21:55, 01/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    а в чем проблема шифровать?

    мои бэкапы на майл-ру, считай у том.майора в сейфе, пусть расшируют и целый пароль от ixbt-форума поимеют, вот удача

     
     
  • 3.31, с (?), 21:59, 01/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну а вообще, прям по-хорошему, асимеричным алгоритмом шифровать, а ключ для расшифровке на фэлехе в тубочке и под паролем.
     
     
  • 4.40, OpenEcho (?), 01:30, 03/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Слабёхо как то... надо
    apt install ssss
    тогда надо народу побольше чтоб отомкнуть
     

  • 1.16, YetAnotherOnanym (ok), 16:50, 01/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Самое интересное не сказали - это "участник проекта" однократно закинул копию сайта на Амазон, или там какой-то скрипт регулярно бэкапил сайт? И самое главное - была ли эта копия доступна кому-то, кроме прошедших аутентификацию сотрудников "сторонней компании, основанной бывшим лидером"?
     
     
  • 2.24, одмин (?), 18:34, 01/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    пока они, вроде, все больше страдают, что она была доступна сотрудникам amazon.

     
  • 2.32, Lex (??), 23:24, 01/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ещё более интересна история со сторонними одменскими учетками, о наличии которых ранее никто не подозревал :)
     

  • 1.17, Аноним (17), 17:11, 01/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А вы говорите ВордПресс дырявый...
     
  • 1.33, Иваня (?), 04:28, 02/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Haha classic
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру