Datenleck: CMS-Anbieter Joomla speichert Backup unverschlüsselt ab

Das Entwickler-Team hinter der Open-Source-Software Joomla musste einräumen, dass ein unverschlüsseltes Backup offen zugänglich war und womöglich viele Nutzerdaten entwendet wurden. Bei dem Angriff könnten die persönlichen Daten von 2700 Nutzern gestohlen worden sein. Wie das Team hinter dem Content Management System (CMS) auf seiner Seite (via ZDNet) berichtet, hat ein Mitglied ein komplettes Backup vom Joomla Resources Directory (JRD) auf einen Amazon S3-Server geladen. Die Datei war nicht verschlüsselt und mit etwa 2700 Datensätzen ausgestattet. Von dort aus könnte das Backup von unbefugten Nutzern ab­ge­ru­fen worden sein. Ob dies tatsächlich der Fall war, ist allerdings noch nicht bekannt. Infografik: Millionenschäden durch Datenlecks

Datensätze mit Passwörtern & Adressen

Neben dem vollständigen Namen eines Nutzers enthalten die Datensätze unter anderem die ge­schäft­li­che Adresse, die E-Mail-Adresse, die Te­le­fon­num­mer sowie die URL der Webseite. Zu­dem waren in den eventuell geleakten Daten gehashte Passwörter sowie IP-Adressen ge­spei­chert. Da es sich beim JRD-Portal um ein öf­fent­li­ches Verzeichnis für Geschäftskunden han­delt, werden viele dieser Informationen ohnehin öffentlich angezeigt. Das gilt selbst­ver­ständ­lich nicht für die Passwörter und die IP-Adressen.

Nutzer sollen ihre Passwörter ändern

Momentan arbeitet das Joomla-Team noch daran, den Vorfall zu untersuchen und weitere De­tails zu dem Datenleck bekanntgeben zu können. Alle Nutzer, die das JRD-Portal ver­wen­den, werden dazu aufgefordert, ihr Passwort zu ändern. Sofern bei anderen Diensten das gleiche Kennwort genutzt wurde, sollte das Passwort natürlich auch dort geändert werden. Ansonsten besteht die Gefahr, dass die jeweiligen Accounts zukünftig übernommen werden. Die abgegriffenen Datensätze werden oftmals weiterverkauft.