Drupal-websted er hacket

Artiklen blev oprindeligt publiceret den 30/5/2013

Brugere af Drupal.org skal vælge nye passwords, efter at webstedet er blevet hacket. Drupal-software er ikke berørt af angrebet.

Ifølge udviklerne af CMS-programmet Drupal har hackere haft adgang til Drupal.org og Groups.drupal.org. Hackerne udnyttede en sårbarhed i et tredjepartsprogram på serveren. Der er ingen ny sårbarhed i Drupal-programmet.

Hackerne fik adgang til brugernavne, mail-adresser, landeinformation og passwords beskyttet med hash-funktion. De fleste passwords også beskyttet med saltning.

Anbefaling
For en sikkerheds skyld har Drupal.org nulstillet alle passwords. Brugere af de to websteder skal derfor oprette et nyt password, næste gang de logger ind.

Links