หน้าแรก Opensource เกิดเหตุข้อมูลรั่วไหลกับพอทัล Joomla Resources Directory (JRD)

เกิดเหตุข้อมูลรั่วไหลกับพอทัล Joomla Resources Directory (JRD)

แบ่งปัน


Joomla หนึ่งในระบบจัดการคอนเท็นต์หรือ CMS ที่ได้รับความนิยมมากที่สุดนั้นเมื่อสัปดาห์ก่อนได้ออกมาแถลงว่ามีกรณีข้อมูลรั่วไหลครั้งใหม่ที่กระทบกับผู้ใช้จำนวนกว่า 2,700 รายที่มีบัญชีผู้ใช้บนเว็บรีซอร์สไดเรกทอรี (JRD) อย่างเช่นเว็บ resources.joomla.org

โดยเหตุข้อมูลรั่วไหลนี้เกี่ยวข้องกับข้อมูลผู้ใช้อย่างเช่น ข้อมูลส่วนตัว ที่อยู่ธุรกิจ ที่อยู่อีเมล์ เบอร์โทรศัพท์ และรหัสผ่านที่เข้ารหัสไว้ ทั้งนี้บริษัทระบุว่าค้นพบเหตุการณ์ดังกล่าวระหว่างการตรวจออดิทเว็บไซต์กันภายใน

ซึ่งพบว่ามีสมาชิกของทีม Joomla Resources Directory (JRD) จัดเก็บข้อมูลของเว็บไซต์โดยไม่ได้มีการเข้ารหัส เก็บไว้บน Amazon Web Services S3 bucket ของบริษัทเธิร์ดปาร์ตี้แห่งหนึ่ง

สำหรับรายชื่อผู้ที่ได้รับผลกระทบครั้งนี้ ส่วนใหญ่เป็นนักพัฒนาและผู้ให้บริการด้าน Joomla โดยเฉพาะ ซึ่งผู้ใช้ที่ลงทะเบียนไว้บนเว็บจะสามารถใช้งานฟีเจอร์เพิ่มเติมของ Joomla ได้ อย่างไรก็ตาม ทาง Joomla กล่าวว่าการสืบสวนยังคงดำเนินอย่างต่อเนื่อง โดยได้ปิดกั้นการเข้าถึงเว็บดังกล่าวชั่วคราว

ที่มา : THN