29 мая 2013 года служба безопасности среды разработки сайтов Drupal сообщила о несанкционированном доступе к учётным данным почти миллиона пользователей системы.

---

Данные пользователей Drupal «утекли» с сервера Drupal.org

Как сообщается на сайте CMS Drupal (https://drupal.org/news/130529SecurityUpdate), злоумышленники получили доступ к основным данным пользователей: логинам, почтовым ящикам, адресам и хэшам паролей. Для предотвращения возможного доступа к более ценной для хакеров информации (финансовая информация, данные доступа к сайтам пользователей), службой безопасности были сброшены пароли всех пользователей системы с принудительной активацией через уведомление по электронной почте.

Несанкционированный доступ оказался возможен через программное обеспечение, разработанное третьей стороной и установленное на сервер Drupal.org. Работы по выявлению и устранению уязвимости ведутся вплоть до настоящего времени. Название разработчика программного обеспечения не называется.

Не смотря на то, что служба безопасности уверяет нас о защищённости информации, тем не менее, разработчики CMS настоятельно рекомендуют всем пользователям Drupal обновить пароли всех установленных копий Drupal. По крайней мере, те пароли, которые совпадают с паролем доступа к серверу Drupal.org.

Ранее опубликованные материалы:

• uCoz получит шаблоны TemplateMonster
• 10 лет WordPress!
• Google Enterprise возглавит бывший менеджер Microsoft