Несанкционированный доступ к персональным данным пользователей обнаружен на сайтах drupal.org и groups.drupal.org.
Эти данные включают в себя юзернеймы, почтовые ящики, информацию о стране и хешированные пароли.
Детали в данный момент уточняются, всем пользователям сбросили пароль.
Доступ был осуществлен с помощью уязвимости в стороннем программном обеспечении, использущемся в инфраструктуре drupal.org, а не в самом Drupal.
Если вы использовали похожий пароль на других сайтах, рекомендуется его поменять, несмотря на то что пароли в drupal.org были захешированы с солью.
Отдельно уточняется, что некоторые старые хеши на groups.drupal.org не использовали соль.
Новость на drupal.org: drupal.org/news/130529SecurityUpdate
Автор: lightsgoout
