29 мая 2013 года служба безопасности среды разработки сайтов Drupal сообщила о несанкционированном доступе к учётным данным почти миллиона пользователей системы.


Данные пользователей Drupal «утекли» с сервера Drupal.org

Данные пользователей Drupal "утекли"

Данные пользователей Drupal «утекли»

Как сообщается на сайте CMS Drupal (https://drupal.org/news/130529SecurityUpdate), злоумышленники получили доступ к основным данным пользователей: логинам, почтовым ящикам, адресам и хэшам паролей. Для предотвращения возможного доступа к более ценной для хакеров информации (финансовая информация, данные доступа к сайтам пользователей), службой безопасности были сброшены пароли всех пользователей системы с принудительной активацией через уведомление по электронной почте.

Несанкционированный доступ оказался возможен через программное обеспечение, разработанное третьей стороной и установленное на сервер Drupal.org. Работы по выявлению и устранению уязвимости ведутся вплоть до настоящего времени. Название разработчика программного обеспечения не называется.

Не смотря на то, что служба безопасности уверяет нас о защищённости информации, тем не менее, разработчики CMS настоятельно рекомендуют всем пользователям Drupal обновить пароли всех установленных копий Drupal. По крайней мере, те пароли, которые совпадают с паролем доступа к серверу Drupal.org.

Ранее опубликованные материалы:

Комментарии:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *