Данные пользователей Drupal «утекли»
29 мая 2013 года служба безопасности среды разработки сайтов Drupal сообщила о несанкционированном доступе к учётным данным почти миллиона пользователей системы.
Данные пользователей Drupal «утекли» с сервера Drupal.org
Как сообщается на сайте CMS Drupal (https://drupal.org/news/130529SecurityUpdate), злоумышленники получили доступ к основным данным пользователей: логинам, почтовым ящикам, адресам и хэшам паролей. Для предотвращения возможного доступа к более ценной для хакеров информации (финансовая информация, данные доступа к сайтам пользователей), службой безопасности были сброшены пароли всех пользователей системы с принудительной активацией через уведомление по электронной почте.
Несанкционированный доступ оказался возможен через программное обеспечение, разработанное третьей стороной и установленное на сервер Drupal.org. Работы по выявлению и устранению уязвимости ведутся вплоть до настоящего времени. Название разработчика программного обеспечения не называется.
Не смотря на то, что служба безопасности уверяет нас о защищённости информации, тем не менее, разработчики CMS настоятельно рекомендуют всем пользователям Drupal обновить пароли всех установленных копий Drupal. По крайней мере, те пароли, которые совпадают с паролем доступа к серверу Drupal.org.
Ранее опубликованные материалы:
- uCoz получит шаблоны TemplateMonster
- 10 лет WordPress!
- Google Enterprise возглавит бывший менеджер Microsoft
Комментарии: