Hackers hadden toegang tot Drupal-serverinfrastructuur

Hackers zijn er in geslaagd de servers van de Drupal Association binnen te dringen, waardoor ze toegang kregen tot de gebruikersnamen en versleutelde wachtwoorden van gebruikers van Drupal.org en groups.drupal.org. De hack heeft geen betrekking op sites die Drupal draaien.

De Drupal Association meldt de hack via een e-mail aan zijn gebruikers. “De Drupal.org Security en Infrastructure Teams hebben ongeoorloofde toegang tot accountinformatie op Drupal.org en groups.drupal.org ontdekt”, waarschuwt de organisatie, “De informatie betreft gebruikersnamen, e-mailadressen, informatie over land van herkomst en gehashte wachtwoorden.” Uit onderzoek kan naar voren komen dat nog meer data is benaderd door de hackers, aldus Drupal.

Op oude wachtwoorden voor groups.drupal.org na, waren alle wachtwoorden zowel gehasht als gesalt, maar uit voorzorg zijn alle wachtwoorden gereset, zodat gebruikers een nieuwe moeten aanmaken bij hun eerstvolgende bezoek. De organisatie raadt gebruikers daarnaast aan wachtwoorden voor andere diensten te wijzigingen, als die vergelijkbaar of identiek waren aan het Drupal-wachtwoord. Onduidelijk is om hoeveel gebruikers het gaat.

Lees het hele bericht op tweakers.net