Drupal zresetoval hesla všech uživatelů, věděl proč

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 2.6.2013
Hodnocení/Hlasovalo: 0/0

Drupal.org, domovská stránka jedné z nejpopulárnějších platforem systémů pro správu obsahu (CMS), vydala varování pro členy komunity a resetovala všechna hesla k účtům. K tomuto kroku bylo přistoupeno poté, co jejich tým objevil na serveru nebezpečný soubor. Jednalo se o server association.drupal.org, na který byl útočníky umístěn infikovaný soubor. Bylo zneužito aplikace třetí strany, Drupal odmítá jakékoliv bezpečnostní problémy se svým vlastním systémem. Nebezpečný malware mohl získat důvěrná data uživatelů ze serverů drupal.org a groups.drupal.org. E-maily, uživatelská jména, informace o lokaci uživatele a hashe hesel. Na to všechno si útočníci mohli přijít, proto Drupal bez ptaní rovnou zresetoval všechna hesla a tím uživatele donutil změnit si je při dalším přihlášení. Informace o kreditních kartách prý Drupal neukládal. Více infa v odkazovaném článku či přímo na stránkách společnosti (https://drupal.org/news/130529SecurityUpdate).