На drupal.org обнаружен несанкционированный доступ к данным пользователей

в 21:47, , рубрики: drupal, security, метки: ,

Несанкционированный доступ к персональным данным пользователей обнаружен на сайтах drupal.org и groups.drupal.org.
Эти данные включают в себя юзернеймы, почтовые ящики, информацию о стране и хешированные пароли.
Детали в данный момент уточняются, всем пользователям сбросили пароль.

Доступ был осуществлен с помощью уязвимости в стороннем программном обеспечении, использущемся в инфраструктуре drupal.org, а не в самом Drupal.
Если вы использовали похожий пароль на других сайтах, рекомендуется его поменять, несмотря на то что пароли в drupal.org были захешированы с солью.

Отдельно уточняется, что некоторые старые хеши на groups.drupal.org не использовали соль.

Новость на drupal.org: drupal.org/news/130529SecurityUpdate

Автор: lightsgoout

Источник

Поделиться

* - обязательные к заполнению поля