Joomla ทำข้อมูลลูกค้าหลุดกว่า 2,700 บัญชี (แก้ไขแล้ว)

ทีมงานออกแบบซอฟต์แวร์ระบบบริหารจัดการเนื้อหาของเว็บไซต์ Joomla (CMS)  เปิดเผยว่าพบการถูกละเมิดความปลอดภัยเกี่ยวกับซอฟต์แวร์เมื่อสัปดาห์ที่ผ่านมา โดยบอกว่าเป็นข้อผิดพลาดของทีมงานที่ละเลยในการสำรองข้อมูลลูกค้ากว่า 2,700 เรคคอร์ดแบบไม่เข้ารหัส ทำให้บุคคลภายนอกสามารถเข้าถึงไฟล์สำรองข้อมูลนี้ได้ ซึ่งขณะนี้ทีมงานกำลังตรวจสอบว่าใครที่เข้าถึงข้อมูลเหล่านี้แล้วบ้าง

สำหรับ Joomla เป็น Content Management System (CMS) ที่ได้รับความนิยมอย่างสูงพอสมควร เพราะเป็นซอฟต์แวร์ระบบการจัดการเนื้อหาระดับสากลและมีผู้ใช้งานทั่วโลก สามารถปรับแต่งหน้าตาของเว็บไซต์ได้ง่าย  โดยไม่จำเป็นต้องเขียน Code ด้วยภาษา HTML, PHP, SQL เพียงแต่ต้องเรียนรู้วิธีการติดตั้ง อีกทั้งซอฟต์แวร์นี้ถูกออกแบบมาให้รองรับเทคโนโลยีแบบใหม่ได้เสมอ ไม่ว่าจะมีการปรับเปลี่ยนเทคโนโลยีเกี่ยวกับออกแบบเว็บไซต์กี่ครั้งก็ตาม

โดยข้อมูลที่หลุดไปนั้น เป็นข้อมูลส่วนบุคคลของลูกค้า ดังนี้ ชื่อ-นามสกุลผู้ใช้ซอฟต์แวร์, ที่อยู่ IP, อีเมลธุรกิจและที่อยู่บริษัท, URL ของ บริษัท , ประเภทธุรกิจและหมายเลขโทรศัพท์, รหัสผ่านที่เข้ารหัส / แฮชและการตั้งค่าการสมัครรับจดหมาย เป็นต้น

โดย ทีมงาน Joomla ได้กล่าวว่า ขณะนี้ทีมงานกำลังตรวจสอบและดำเนินการแก้ไขอย่างเต็มรูปแบบ พร้อมทั้งได้กล่าวขออภัยสำหรับข้อผิดพลาดที่เกิดขึ้น ซึ่งการแก้ไขเพิ่มเติมทีมงานจะเน้นการสร้างระบบความปลอดภัยให้กับ Super user หลาย ๆ บัญชีจากการใช้งานผ่าน Open Source Matters ด้วย อย่างไรก็ตามขอให้ลูกค้าและผู้ใช้งานทุกคนเปลี่ยนรหัสผ่านบัญชีที่เข้าใช้งาน Joomla ทันที เพื่อความปลอดภัย

ที่มา: https://www.hackread.com/joomla-security-breach-exposing-user-records/