На drupal.org обнаружен несанкционированный доступ к данным пользователей

от автора

Несанкционированный доступ к персональным данным пользователей обнаружен на сайтах drupal.org и groups.drupal.org.
Эти данные включают в себя юзернеймы, почтовые ящики, информацию о стране и хешированные пароли.
Детали в данный момент уточняются, всем пользователям сбросили пароль.

Доступ был осуществлен с помощью уязвимости в стороннем программном обеспечении, использущемся в инфраструктуре drupal.org, а не в самом Drupal.
Если вы использовали похожий пароль на других сайтах, рекомендуется его поменять, несмотря на то что пароли в drupal.org были захешированы с солью.
Отдельно уточняется, что некоторые старые хеши на groups.drupal.org не использовали соль.

Новость на drupal.org: drupal.org/news/130529SecurityUpdate

ссылка на оригинал статьи http://habrahabr.ru/post/181454/


Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *