Joomla sufre una filtración de datos

Aunque cuando hablamos de plataformas de publicación de contenidos en Internet lo común es poner el foco en WordPress, no debemos olvidar que hay alternativas como Joomla o Drupal, que pese a no estar tan extendidos, sí que cuentan con una muy sólida comunidad de usuarios, y que son empleados por empresas y entidades de todo el mundo para gestionar su presencia en Internet. Una elección que, aunque justificada, a partir de ahora puede ser un poco más difícil de tomar, debido a este incomprensible incidente de seguridad.

Y es que, tal y como informan los propios responsables de Joomla, los afectados por la filtración de datos son 2.700 usuarios del Directorio de Recursos de Joomla (JRD). Este espacio es una comunidad para desarrolladores y proveedores especializados en esta plataforma, y permite a sus usuarios acceder a funciones solo disponibles para ellos. Así, aunque el número de afectados no es elevado, se trata de una filtración importante porque afecta a multitud de responsables y administradores de sitios web.

Estos son los datos que se han filtrado, para cada uno de los usuarios afectados:

  • Nombre completo.
  • Dirección profesional.
  • Dirección de correo electrónico profesional.
  • Número de teléfono profesional.
  • URL de la compañía.
  • Naturaleza del negocio.
  • Contraseña cifrada (hash).
  • dirección IP.
  • Preferencias de suscripción al boletín.

En un primer análisis, puede parecer que la gravedad de esta filtración es baja, ya que la mayoría de esta información ya era pública(JRD sirve, entre otras cosas, como directorio para los profesionales de Joomla). Sin embargo, el hash de la contraseña, las direcciones IP y, eventualmente, algunos de los datos de contacto, deberían haber permanecido protegidos, pues no se sabe si, por ejemplo, determinados usuarios del portal deseaban compartir públicamente todos sus datos de contacto.

¿Y cómo se ha producido la filtración? Este es, sin duda, el punto más sorprendente y negativo de la historia. Según podemos leer en el informe sobre la incidencia, las copias de seguridad completas del sitio JRD sin cifrar se almacenaron en un bucket de Amazon Web Services S3 de una empresa de terceros. La compañía de terceros es propiedad de un ex responsable  de equipo, aún Miembro del equipo de JRD en el momento de la filtración.

 

La entrada Joomla sufre una filtración de datos es original de MuySeguridad. Seguridad informática.