Hackers breken in op server van Drupal.org
De website van het open source content management systeem (CMS) Drupal is gehackt, waarbij gevoelige informatie is buitgemaakt. Drupal reset uit voorzorg de accounts van één miljoen gebruikers.
Drupal meldt op zijn website dat zijn security- en infrastructuurteams 'ongeautoriseerde toegang tot accountinformatie op zowel Drupal.org als groups.drupal.org' te hebben ontdekt. De aanvallers hebben toegang weten te krijgen tot de informatie door gebruik te maken van software van derden die op de Drupal.org-server was geïnstalleerd.
Gestolen informatie
De aanvallers hebben toegang gekregen tot accountinformatie die opgeslagen is op Drupal.org of groups.drupal.org. Het gaat hierbij om gebruikersnamen, gehashte wachtwoorden, e-mailadressen en het land waaruit een gebruiker afkomstig is. Drupal benadrukt dat websites die gebruik maken van het CMS Drupal niet door de hack getroffen.
De accounts van één miljoen gebruikers zijn gereset. Gebruikers kunnen hun wachtwoord herstellen door naar de website https://drupal.org/user/password te surfen zowel hun gebruikersnaam als e-mailadres in te voeren. Het nieuwe wachtwoord wordt via e-mail toegezonden.
