泄露编号:2019/01/JED
(本通知是根据欧洲通用数据保护条例第33条和第34条发布的)。
泄露详情
| 确定泄露的日期 | 2019年5月15日 - 14.00 UTC+2 |
| 调查发现的泄露日期 | 2019年5月11日 |
| 可能受影响的人数 | 在https://extensions.joomla.net.cn上拥有账户的用户 |
| 泄露的性质 | 个人数据潜在的暴露 |
| 泄露的描述 | 软件漏洞被用来未经授权访问与Joomla扩展目录(JED)相关的两台服务器。 |
| 漏洞CVE | https://nvd.nist.gov/vuln/detail/CVE-2018-1000861?spm=a2c65.11461447.0.0.47014a93BOqygO#vulnCurrentDescriptionTitle |
| 我们是如何发现泄露的 | 接收到Joomla安全团队的安全研究员报告 |
| 可能受影响的数据 |
|
| 泄露的后果 | JED中包含的个人数据可能已被访问。 目前正在进行进一步调查,以验证是否访问了数据。 |
| 建议 | 即使我们没有数据泄露的证据,我们强烈建议在Joomla扩展目录上拥有账户且在其他服务上使用相同密码(或电子邮件地址和密码组合)的人立即出于安全原因更改他们的密码。 |
在调查阶段,受影响的网站和服务器已经被关闭。进一步的报告将在调查结束后发布。
随着对此泄露的调查继续进行和受影响服务的恢复,我们此时将不回答任何额外的问题;完整的突发事件报告将在2021年5月17日21:00 UTC之前发布。
我们对造成的不便表示歉意。我们深切致力于为我们的社区提供最佳和最安全的基础设施。感谢您的支持和理解。
