22000 registros expuestos por JoomlArt en Jira Ticket

Según lo informado por el servicio de notificación de violaciones Have I Been Pwned de Troy Hunt el sitio web de JoomlArt Joomla template expuso información privada de 22477 usuarios en un boleto público de Jira.

Los registros de clientes de 22K que JoomlArt filtró accidentalmente fueron clientes registrados anteriormente en las plataformas iJoomla y JomSocial que posteriormente fueron adquiridas por JoomlArt en 2017.

Como se detalla en el anuncio de adquisición realizado por el CEO de JoomlArt, las dos compañías llegaron con una base de datos de más de 500000 usuarios.

El incidente accidental de fuga de datos ocurrió en enero de 2018, y los datos expuestos "incluían nombres de usuario, direcciones de correo electrónico, compras y contraseñas almacenadas como hashes MD5".

Cuando fue contactado por Troy Hunt, un portavoz de JoomlArt confirmó el incidente y dijo que se contactó a todos los clientes afectados y se les notificó que sus datos estaban públicamente expuestos.

Esta no fue la primera vez que JoomlArt participó en un evento de seguridad dado que sus sitios web JA Voice o JA Job Board fueron desfigurados en 2013, y la base de datos de su sitio web fue pirateada en 2014.

JoomlArt también fue borrado y hackeado previamente, con 3.500 contraseñas de texto simple robadas

Además, en agosto de 2013, los tableros JA Job o JA Job Board de JoomlArt fueron pirateados y borrados tres veces seguidas porque "los sitios de demostración que se ejecutan en el mismo servidor permiten el acceso de inicio de sesión del superadmin al back-end, lo que permite editar archivos de diseño (CSS y plantillas ) en el back-end ".

Además, la base de datos del servidor en vivo de JoomlArt fue pirateada en diciembre de 2014, y los atacantes pudieron obtener acceso a las contraseñas de texto sin formato de más de 3,500 cuentas.

"Nuestro sistema de afiliados se ve muy afectado, ya que es evidente que las contraseñas se almacenaron sin cifrar como texto sin formato con más de 3.500 cuentas, está gravemente comprometida y estamos en contacto con todos los titulares de las cuentas de afiliados para asegurar sus otros sitios con una contraseña común. "dijo el CEO de JoomlArt en su anuncio.

Al ver que ambos incidentes de piratería informaron en el blog de la compañía, la pregunta es por qué no se produjo la fuga de datos de enero de 2018.

Semrush sigue a tu competencia


Fecha actualización el 2018-11-02. Fecha publicación el 2018-11-02. Categoria: hackers Autor: Oscar olg Mapa del sitio Fuente: softpedia
hackers