Drupal.org gehackt?!?

Das Drupal.org Team das für die Sicherheit und Infrastruktur verantwortlich ist, hat soeben per Blogpost und Mail bekannt gegeben das es wohl einen unauthorisierten Zugriff auf Benutzerdaten von drupal.org und groups.drupal.org gegeben hat. Dementsprechend werden alle Nutzer aufgefordert über https://drupal.org/user/password ein neues Passwort zu vergeben.
Allerdings wird betont das der Zugriff nicht durch eine Lücke in Drupal selbst stattgefunden hat, sonder über eine Dritt-Software die auf den Servern installiert war. Benutzerdaten die ausgespäht wurden sind Benutzernamen, Email-Adressen, Land und der Hash des Passwortes. Ob Zugriff auf weitere Daten erfolgt ist wird derzeit noch genauer untersucht. Sobald es neue Informationen dazu gibt, werden die Benutzer von drupal.org informiert.
Aktuelle Meldung und Stellungnahme auf Englisch unter https://drupal.org/news/130529SecurityUpdate

Thema: 

Kommentare