Det forsikres at innbruddet ikke benyttet seg av en sårbarhet i selve Drupal.

Drupal-passord må byttes

Brukerforumet utsatt for datainnbrudd.

Daglig leder Holly Ross i Drupal Association oppfordrer i en viktig sikkerhetsoppdatering brukere av forumet Drupal.org til å skifte passord.

Forumet har rundt en million brukere.

Årsaken er et datainnbrudd som har ført til at kontoinformasjon er havnet hos uvedkommende. Passord, også i hashform, er blant opplysningene som er tappet. Alle passord er følgelig strøket, og brukere må opprette nytt passord for å få tilgang til tjenesten.

Ross opplyser at tilfellet granskes fortsatt. Hvis innbruddet skulle vise seg å være enda mer omfattende, lover han å holde brukerne orientert.

Innbruddet skal ha skjedd gjennom en svakhet i tredjepartsprogramvare på serveren til Drupal.org. Den har altså ikke skjedd gjennom en sårbarhet i selve Drupal, et publiseringssystem i åpen kildekode som brukes verden over.

Til toppen