Drupalorg взломалиПользователи должны быть осторожными
По информации, исходящей от отдела безопасности Drupal.org, недавно обнаружен неавторизованный доступ к пользовательской базе системы. По всей вероятности, взломать ресурс удалось в связи с обнаруженной уязвимостью в стороннем ПО, которое установили на сервере association.drupal.org.
Но никак не с уязвимостью в СМS Drupal. Так что пользователи этой системы могут оставаться спокойными.
Однако, проблема все же существует и заключается она в том, что хакеры получили всю информацию о пользователях CMS, в т.ч. пароли к их аккаунтам, логины, данные о стране проживания и т.д. На данный момент расследование этого неприятного для сервиса и пользователей инцидента продолжается и, скорее всего, может оказаться, что список этих неприятностей еще не полный.
Напоминаем, что пароли пользователей данного сервиса хранились в хэшированном виде. Причем, хэширование проводилось для каждого пароля индивидуально. И даже в том случае, если хакеры и получили доступ к хэшам, то быстро расшифровать полученную информацию у них не получится. Как бы там ни было, но каждый из таких хэшей придется обрабатывать отдельно.
Надо сказать, что отдельные и уже изрядно устаревшие пароли в данной СМS хранились в хэшах. Как бы там ни было, но администрация системы настоятельно просит всех своих пользователей при авторизации в срочном порядке сменить пароль на данном сайте — Drupal.org.
Абсолютно любой аспект жизни в современном правовом государстве может нуждаться в юридической консультации опытного адвоката или юриста. На нашем сайте вы можете задать любой вопрос юристу бесплатно, круглосуточно в удобном вам режиме онлайн. Все области современного права!