Команда Joomla сообщила о возможной утечке данных 2700 пользователей

Команда Joomla сообщила о возможной утечке данных 2700 пользователей

Команда Joomla сообщила о возможной утечке данных 2700 пользователей

Команда разработчиков популярной системы управления контентом (CMS) Joomla сообщила о допущенной оплошности и возможной утечке ряда данных. Сообщается, что инцидент произошёл на прошлой неделе.

К сожалению, здесь приходится признать вину одного из сотрудников компании, члена команды Joomla Resources Directory (JRD), который умудрился оставить полную резервную копию сайта resources.joomla.org в ведре Amazon Web Services S3.

По словам представителей Joomla, бэкап не был зашифрован и содержал при этом данные около 2700 пользователей, которые ранее регистрировались на ресурсе JRD (предназначен для разработчиков, размещающих примеры своих сайтов на Joomla).

Команда Joomla сообщила, что специалисты до сих пор расследуют киберинцидент. На данном этапе не удалось установить, успел ли кто-нибудь скачать загруженную резервную копию.

Если же третьи лица всё-таки получили доступ к незащищённой информации, в их руки попали следующие данные:

  • Полные имена.
  • Корпоративные адреса.
  • Адреса электронной почты.
  • Корпоративные телефонные номера.
  • URL организаций.
  • Хешированные пароли.
  • IP-адреса.
  • Предпочтения в отношении рассылок.
  • Типы организаций.

Разработчики советуют всем, у кого есть профили на сайте JRD, как можно быстрее поменять пароли. Эксперты сошлись во мнении, что этот инцидент нельзя назвать чрезмерно опасным — скорее всего, пользовательские данные не были скомпрометированы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Прокуратура Москвы предупреждает о новой мошеннической схеме

Новая мошенническая схема, о которой предупреждает Прокуратуры Москвы: аферисты под видом сотрудников ФНС предлагают задекларировать деньги, а затем похищают их.

Как сообщил официальный телеграм-канал Прокуратуры Москвы, такую схему злоумышленники использовали для кражи сбережений у 71-летней пенсионерки.

Женщине позвонил неизвестный. Он узнал от потерпевшей, что она хранит сбережения дома. Мошенник сообщил ей, что все незадекларированные деньги изымет «налоговая служба» для их декларирования.

По указанию аферистов женщина придумала кодовое слово, которое должна использовать на встрече с курьером при передаче наличных. В этот же день курьер мошенников забрал все накопления пострадавшей (2,3 млн рублей), отдав взамен «договор», выполненный в фоторедакторе. Внимательно рассмотрев документ, женщина поняла, что ее обманули.

Криминального курьера удалось задержать. Им оказался 23-летний уроженец Кемеровской области. Предложения о такой работе он получил через один их мессенджеров. Наниматели оплатили ему билет до Москвы и комнату в хостеле.

Задержанному предъявлено обвинение и избрана мера пресечения в виде заключения под стражу. Он проверяется на причастность к совершению аналогичных преступлений.

«Сотрудники банков, государственных и правоохранительных органов никогда не просят граждан передавать денежные средства курьерам либо переводить их на определенные счета», — напоминает прокуратура.

Координатор платформы «Мошеловка» Евгения Лазарева отметила в комментарии для «Известий», что налоговая тема очень широко используется мошенниками, особенно накануне 1 декабря, когда завершается прием налоговых платежей. По мнению эксперта, мошенники пользуются тем, что большинство россиян не знакомы с тонкостями налогового законодательства, поэтому их легко запугать и обмануть.

Как дополнил адвокат Шон Бетрозов, злоумышленники эксплуатируют страх перед государственными органами.

«Граждане уверены, что ошибка в налоговых вопросах может привести к серьезным проблемам: штрафам, аресту или даже судебному преследованию. Кроме того, далеко не каждый вникает в сложные аспекты законодательства, что позволяет мошенникам использовать юридическую терминологию и ссылаться на несуществующие законы, создавая иллюзию легитимности», — подчеркнул юрист в комментарии для «Известий».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru