- PVSM.RU - https://www.pvsm.ru -
Несанкционированный доступ к персональным данным пользователей обнаружен на сайтах drupal.org и groups.drupal.org.
Эти данные включают в себя юзернеймы, почтовые ящики, информацию о стране и хешированные пароли.
Детали в данный момент уточняются, всем пользователям сбросили пароль.
Доступ был осуществлен с помощью уязвимости в стороннем программном обеспечении, использущемся в инфраструктуре drupal.org, а не в самом Drupal.
Если вы использовали похожий пароль на других сайтах, рекомендуется его поменять, несмотря на то что пароли в drupal.org были захешированы с солью.
Отдельно уточняется, что некоторые старые хеши на groups.drupal.org не использовали соль.
Новость на drupal.org: drupal.org/news/130529SecurityUpdate [1]
Автор: lightsgoout
Источник [2]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/drupal/35550
Ссылки в тексте:
[1] drupal.org/news/130529SecurityUpdate: https://drupal.org/news/130529SecurityUpdate
[2] Источник: http://habrahabr.ru/post/181454/
Нажмите здесь для печати.