Ημερομηνία κατά την οποία η παραβίαση έγινε αντιληπτή:

15 Μαΐου 2019 - 14.00 UTC+2

Ημερομηνία εύρεσης της παραβίασης μετά από διερεύνηση:

11 Μαΐου 2019

Αριθμός ατόμων που ενδεχομένως έχουν επηρεαστεί:

Οι χρήστες που διατηρούν λογαριασμό στον ιστότοπο https://extensions.joomla.org

Μορφή παραβίασης:

Πιθανή έκθεση προσωπικών δεδομένων

Περιγραφή παραβίασης:

Χρησιμοποιήθηκε μια ευπάθεια λογισμικού για την απόκτηση μη εξουσιοδοτημένης πρόσβασης σε δύο διακομιστές που σχετίζονται με τον Joomla Extension Directory (JED).

CVE ευπάθειας:

https://nvd.nist.gov/vuln/detail/CVE-2018-1000861?spm=a2c65.11461447.0.0.47014a93BOqygO#vulnCurrentDescriptionTitle

Πως μας γνωστοποιήθηκε η παραβίαση:

Η ομάδα Ασφάλειας του Joomla (Joomla Security Team) έλαβε μία αναφορά από έναν Ερευνητή Ασφάλειας.

Δεδομένα που πιθανώς έχουν επηρεαστεί:

• Ονοματεπώνυμο
• Διεύθυνση ηλεκτρονικής αλληλογραφίας
• Επωνυμία εταιρείας
• Κρυπτογραφημένος κωδικός πρόσβασης

Συνέπειες παραβίασης:

Τα προσωπικά δεδομένα που περιέχονται στο JED ενδέχεται να έχουν προσπελαστεί.

Περαιτέρω έρευνα βρίσκεται σε εξέλιξη για να εξακριβωθεί κατά πόσον υπήρξε πρόσβαση στα δεδομένα.

Προτροπή:

Παρόλο που δεν έχουμε κάποια απόδειξη σχετικά με την έκθεση δεδομένων, συνιστούμε, ιδιαιτέρως, στους χρήστες που διατηρούν λογαριασμό στο Joomla Extensions Directory και χρησιμοποιούν τον ίδιο κωδικό πρόσβασης (ή συνδυασμό της ηλεκτρονικής τους διεύθυνσης και κωδικού) και σε άλλες υπηρεσίες, να προβούν άμεσα στην αλλαγή του κωδικού πρόσβασής τους για λόγους ασφάλειας.