เพราะตั้งค่าผิด!? "Joomla Resources Directory" ของทีม Joomla ปล่อยข้อมูลรั่วไหล
Joomla บริษัทผู้พัฒนา Open Source Content Management System หรือ CMS ได้ออกมาเปิดเผยถึงการรั่วไหลของข้อมูลผู้ใช้งานเมื่ออาทิตย์ที่ผ่านมา
เหตุการณ์การรั่วไหลของข้อมูลเกิดจากสามชิกของทีม Joomla Resources Directory (JRD) ได้ทำการคอนฟิกการสำรองข้อมูลของเว็บไซต์ JRD (resources.joomla.org) ที่อยู่บน Amazon Web Services S3 bucket ผิดพลาด โดยข้อมูลที่ทำการสำรองนั้นไม่ได้ถูกเข้ารหัสและมีรายละเอียดข้อมูลสำหรับผู้ใช้ 2,700 คนที่ทำการลงทะเบียนและสร้างโปรไฟล์บนเว็บไซต์ JRD
ผู้ดูแลระบบ Joomla กล่าวว่าพวกเขาทำการตรวจสอบการเข้าถึงของข้อมูลที่รั่วไหลแล้ว แต่ขณะนี้ยังไม่มีความเเน่ชัดว่ามีผู้ใดทำการค้นพบและเข้าถึงข้อมูลนี้บน S3 bucket บ้าง ซึ่งข้อมูลที่รั่วไหลนั้นประกอบไปด้วย ชื่อผู้ใช้, ที่อยู่ของบริษัท, อีเมล, เบอร์โทรศัพท์, URL ของบริษัท, ประเภทของธุรกิจ, รหัสผ่านผ่านฟังก์ชั่นแฮช, IP address และการตั้งค่าการติดตามข่าวสารของบริษัท
ทั้งนี้ทีมผู้ดูแลระบบ Joomla ได้ทำการแนะนำให้ผู้ใช้ JRD ทุกคนทำการเปลี่ยนรหัสผ่านใน JRD portal เพื่อป้องกันผู้ไม่หวังดีเข้าถึงบัญชีของผู้ใช้งาน
ที่มา: zdnet
You must be logged in to post a comment.