جوملا رخنه اطلاعاتی جدیدی را تأیید کرد

جوملا در اطلاعیه‌ای جدید می‌گوید به‌دلیل اشتباه یکی از کارمندانش، اطلاعات حساس نزدیک‌به ۲٬۷۰۰ تن از کاربران سرویس JRD در سروری رمزنگاری‌نشده قرار گرفته است.

تیم مدیریت جوملا (Joomla)، سرویس متن‌باز مدیریت محتوا (CMS) در اطلاعیه‌ای جدید اعلام کرده که هفته‌ی گذشته داده‌های کاربرانش فاش شده است. ظاهرا رخنه‌ی اطلاعاتی جوملا به‌دلیل اشتباه یکی از اعضای این تیم رخ داده است؛ ظاهرا یکی از اعضای تیم JRD جوملا نسخه‌ی پشتیبان (بکاپ) کاملی از وب‌سایت JRD به‌نشانی resources.joomla.org را در یکی از باکت‌های S3 سرویس‌های مبتنی‌بر وب آمازون (AWS) به‌شکلی ناخواسته قرار داده است. ظاهرا این باکت آمازون تحت مالکیت خود جوملا قرار دارد. 

جوملا در اطلاعیه‌ی جدید خود می‌گوید فایل بکاپ موردبحث رمزنگاری نشده و حاوی اطلاعات تقریبا ۲٬۷۰۰ تن از کاربرانش بوده است. این کاربران کسانی هستند که در وب‌سایت JRD ثبت‌نام کرده و پروفایل اختصاصی ساخته‌اند. وب‌سایت JRD جایی است که در آن افراد حرفه‌ای مهارت‌های خود را برای ساختن وب‌سایت ازطریق جوملا ارائه می‌دهند و برای خودشان تبلیغات می‌کنند. مدیران جوملا می‌گویند هنوز درحال انجام تحقیقات روی حادثه‌ی اخیر هستند. در حال حاضر مشخص نیست که تاکنون افراد دیگر توانسته‌اند داده‌های موجود در سرور S3 متفرقه‌ جوملا را پیدا و دانلود کنند یا خیر. 

طبق اطلاعات منتشرشده ازسوی جوملا، اگر فردی توانسته باشد به سرور یادشده دسترسی پیدا کند، اکنون اطلاعات متعددی از تقریبا ۲٬۷۰۰ تن از کاربران JRD را در اختیار دارد؛ اطلاعات موردبحث شامل این موارد هستند: نام کامل، آدرس محل کار، آدرس ایمیل کاری، شماره‌تلفن کاری، URL شرکت، ماهیت کسب‌و‌کار، پسوردهای رمزنگاری‌شده، آدرس IP و تنظیمات مربوط‌به اشتراک در سرویس‌های خبری. 

شدت این رخنه‌ی اطلاعاتی زیاد نیست و جوملا شدت آن را «کم» برمی‌شمرد؛ زیرا بخش عمده‌ی این اطلاعات پیش‌تر به‌صورت عمومی قابل دسترسی بودند. امروزه پورتال JRD در نقش دایرکتوری برای افراد حرفه‌ای سرویس جوملا فعالیت می‌کند. با این‌حال رمزهای عبور هش‌شده و آدرس IP به‌صورت عمومی دردسترس نبودند و رخنه‌ی اطلاعاتی اخیر احتمالا آن‌ها در اختیار برخی افراد گذاشته است.

تیم جوملا به یکایک کاربران سرویس JRD پیشنهاد می‌کند هرچه سریع‌تر رمز عبور خود را نه‌تنها روی پورتال JRD بلکه در تمامی جاهای دیگری که از همان رمز عبور استفاده می‌کنند، تغییر دهند. اگر هکرها بتوانند به تمامی رمزهای عبور دسترسی پیدا کنند احتمال دارد پورتال JRD را با حملات دستکاری اعتبار (Credential Stuffing) هدف قرار دهند. 

تیم جوملا می‌گوید به‌محض این‌که از رخنه‌ی اطلاعاتی اخیر اطلاع پیدا کرده، به‌شکلی دقیق پورتال JRD را ازلحاظ امنیتی موردبررسی قرار داده است. جوملا می‌گوید بررسی اخیرش نشان داد شماری از حساب‌های کاربری دسته‌ی سوپر یوزر (Super User) تحت مالکیت افرادی هستند که در خارج از سازمان Open Source Matters حضور دارند. 

جوملا یکی از سیستم‌های مدیریت محتوای نام‌آشنا به‌حساب می‌آید که کاربران بسیار زیادی دارد. امروزه کاربران بسیار زیادی از جوملا برای ساخت و مدیریت وب‌سایت‌های خودمیزبانی (Self-Hosting) بهره می‌گیرند. بررسی‌ها نشان می‌دهند جوملا امروزه سومین سیستم مدیریت محتوای محبوب اینترنت است. این سرویس ماه گذشته جایگاه دومیِ خود را به شاپی‌فای (Shopify) داد. در جایگاه نخست، وردپرس قرار گرفته است.

شما کاربران دیجیتال چه دیدگاهی در این زمینه دارید؟