Un maxi data breach ha coinvolto Joomla! Resources Directory (JRD): il cybercrime ha rubato le informazioni personali e sensibili di 2.700 utenti. Gli esperti di cyber security: Aggiornate subito le password

Le informazioni personali di 2.700 utenti di Joomla! Resources Directory (JRD) sono state rubate dal cybercrime a seguito di un probabile errore umano. Lo denunciano l’azienda e gli esperti di cyber security. Il data breach è avvenuto in quanto un backup completo di JRD, non cifrato, è stato lasciato su un bucket S3 Amazon Web Services non protetto. I dati trafugati comprendono il nome dell’utente, l’indirizzo (fisico), le credenziali, il numero di telefono, il sito web, il tipo di attività, l’indirizzo IP e le preferenze di sottoscrizione delle newsletter. Al momento non si ha notizia della loro presenza nei canali underground o nei black market sul Dark Web. Non è escluso, però, che prossimamente non potranno essere messi in vendita. Di conseguenza, è fondamentale che tutti gli utilizzatori della piattaforma legata al CMS cambino immediatamente password. A maggior ragione se questa è usata anche per l’accesso ad altri servizi.