Команда Joomla сообщила о возможной утечке данных 2700 пользователей

Команда Joomla сообщила о возможной утечке данных 2700 пользователей

Команда разработчиков популярной системы управления контентом (CMS) Joomla сообщила о допущенной оплошности и возможной утечке ряда данных. Сообщается, что инцидент произошёл на прошлой неделе.

К сожалению, здесь приходится признать вину одного из сотрудников компании, члена команды Joomla Resources Directory (JRD), который умудрился оставить полную резервную копию сайта resources.joomla.org в ведре Amazon Web Services S3.

По словам представителей Joomla, бэкап не был зашифрован и содержал при этом данные около 2700 пользователей, которые ранее регистрировались на ресурсе JRD (предназначен для разработчиков, размещающих примеры своих сайтов на Joomla).

Команда Joomla сообщила, что специалисты до сих пор расследуют киберинцидент. На данном этапе не удалось установить, успел ли кто-нибудь скачать загруженную резервную копию.

Если же третьи лица всё-таки получили доступ к незащищённой информации, в их руки попали следующие данные:

  • Полные имена.
  • Корпоративные адреса.
  • Адреса электронной почты.
  • Корпоративные телефонные номера.
  • URL организаций.
  • Хешированные пароли.
  • IP-адреса.
  • Предпочтения в отношении рассылок.
  • Типы организаций.

Разработчики советуют всем, у кого есть профили на сайте JRD, как можно быстрее поменять пароли. Эксперты сошлись во мнении, что этот инцидент нельзя назвать чрезмерно опасным — скорее всего, пользовательские данные не были скомпрометированы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Число подключений к Tor-релеям из РФ за год снизилось более чем в 2 раза

Судя по данным о посещаемости Tor, с апреля 2023 года число пользователей даркнета в России сократилось более чем в два раза. Причиной тому блокировки Роскомнадзора, отъезд части юзеров за рубеж, миграция теневых форумов в Telegram.

Согласно статистике Tor Project, год назад количество прямых подключений россиян к анонимной сети в среднем составляло 100 тыс. в сутки, сейчас этот показатель снизился до 40 тысяч. Использование мостов для доступа к узлам Tor осталось на прежнем уровне — 50 тыс. в сутки.

 

В ответ на запрос «Известий» о комментарии в Роскомнадзоре заявили, что не отслеживают частные подключения к интернет-ресурсам. Вместе с тем там подтвердили принятие мер по ограничению работы Tor Browser — в рамках своих полномочий по противодействию угрозе обхода блокировок.

Опрошенные репортером ИБ-эксперты назвали другие факторы, который могли сократить российскую аудиторию Tor. Часть пользователей уехала за рубеж, сменив место подачи запросов. Из России также ушли некоторые криптовалютные биржи, что осложнило расчеты в даркнете.

Да и крупные торговые площадки стали постепенно исчезать из теневого интернета благодаря усилиям правоохраны (вспомним судьбу Silk Road, AlphaBay, Hydra). В то же время возросла популярность Telegram, и криминальные элементы начали переселяться туда, создавая каналы для совершения сделок по купле-продаже.

Последние пару лет в мессенджере также активно плодятся публикации хактивистов об утечках, которые по числу просмотров уже затмили даркнет.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru