El sistema de gestión de contenido de código abierto Joopla revela una violación de datos

0 155 1 minuto de lectura

El equipo detrás del sistema de gestión de contenido de código abierto (CMS) de Joomla anunció una brecha de seguridad la semana pasada. El incidente tuvo lugar después de que un miembro del equipo del Directorio de recursos de Joomla (JRD) dejara una copia de seguridad completa del sitio JRD (resources.joomla.org) en un bucket de Amazon Web Services S3 propiedad de su propia empresa.

Fuente: ZDNet

En respuesta a la noticia, Paul Edon, director sénior de ventas técnicas y servicios (EMEA) de Tripwire, dijo:

Este incidente confirma los hallazgos del Informe de investigación de violación de datos de Verizon 2020, que destacó que la «configuración incorrecta» se encuentra entre las cinco variedades de acción principales para las violaciones. Es un reconocimiento importante que no todos los incidentes son el resultado de una vulnerabilidad explotada. Las configuraciones incorrectas en realidad conducen a más infracciones que los sistemas explotados, pero las organizaciones a menudo no ponen el mismo esfuerzo en evaluarlas que en buscar vulnerabilidades.

Los usuarios de Joomla deben restablecer sus credenciales de inmediato. En general, los usuarios deben tener cuidado con la reutilización de contraseñas e intentar utilizar un administrador de contraseñas para poder utilizar contraseñas únicas, largas y complejas para cada sitio en el que inicien sesión. Esto evitará que los atacantes inicien sesión en varios sitios si las credenciales del usuario están comprometidas. Cuando sea posible, también es muy importante asegurarse de que la autenticación multifactor esté habilitada en cada una de sus cuentas.

Martin Jartelius, CSO en Outpost24, agregó:

En parte, esto es, por supuesto, interesante por el riesgo de ataques dirigidos basados en ataques a las contraseñas hash. Como se pudo aprender del DBIR reciente, los ataques de relleno de credenciales no son el resultado de una violación de datos, sino que se utilizan para mejorar la calidad de los ataques ya en curso.
Esta es solo otra más en una larga serie de pérdidas de datos por olvidar por completo incluso para proteger los datos, donde la parte trasera del uso fluido de la tecnología moderna, el hecho de que cualquiera sin comprender las implicaciones de sus acciones puede generar nuevas bases de datos expuestas o compartidas. espacios de trabajo. Cuando se ha dicho que la seguridad es enemiga de la usabilidad, a veces la usabilidad es enemiga de la seguridad.

El sistema de gestión de contenido de código abierto Joopla revela una violación de datos

Deja una respuesta Cancelar la respuesta

Tejiendo el hilo de la seguridad en la conversación empresarial

Packaging en 2025: Ideas Creativas para Hacer que tu Producto Destaque

Routers MikroTik: potencia y fiabilidad

Anti-Black Friday: Cómo las zapaterías World lideran la resistencia a esta tendencia global

Cursos PCE de la UNED: Una Oportunidad de Formación Abierta y de Calidad

SEO en 2024: Tendencias y Estrategias para el Éxito Digital

La Importancia de la Presentación en Tu Negocio

Remodelaciones del hogar: ventajas de solicitar préstamos para pensionados a la medida.

Impacto en la Productividad en el Diseño de Oficinas Abiertas vs Cerradas

Cómo los Principios Matemáticos de Triángulos y Rectángulos Influyen en el Desarrollo de Gráficos Computacionales

La Educación Gratuita y su Impacto en la Sociedad: Un Enfoque en las Iniciativas de MINEDUC y SEP

Publicaciones relacionadas

Deja una respuesta Cancelar la respuesta