Drupal ist ein Framework und Content-Management-System (CMS), ähnlich wie Joomla oder WordPress. Drupal ist eine freie Software, die insbesondere zum Aufbau von Websites verwendet wird. Derzeit wird Drupal von mehreren Millionen Internetpräsenzen genutzt, unter anderem auch von der des Weißen Hauses in Washington.
Auf ihrer Webseite berichtet die Drupal Association, es sei ein unerlaubter Zugriff auf Benutzerinformationen festgestellt worden. Acountinformationen, nämlich die Benutzernamen, Emailadressen, Hash-Passwörter und das Herkunftsland der Nutzer seien von den Servern von Drupal.org und groups.drupal.org gestohlen worden. Die Kreditkartendaten der Nutzer und auch die Drupal-Software seien von dem Hack nicht betroffen. Der Zugriff sei mithilfe einer Drittanbieter-Software erfolgt, die zuvor auf den Drupal-Servern platziert worden war. Drupal wird zur Zeit von rund einer Millionen Nutzern aus mehr als 200 Ländern verwendet.
Die Drupal Association rät den Nutzern, ihre Passwörter zu ändern und auch auf Projekten zurücksetzen, wo ähnliche Passwörter verwendet werden. Außerdem sei Vorsicht geboten, wenn die Nutzer Emails erhalten, die angeblich von der Drupal Association stammen. Die Nutzer sollten auch ihre Konten und Kreditkartenabbuchungen überwachen, lautet ein weiterer Rat der Drupal Association. Nähere Informationen und weiterführende Links wurden auf einer Informationsseite veröffentlicht.
Update vom 13.06.2013
In dem Blog des Anti-Botnet Beratungszentrum wurde in einem Ratgeber zusammengefasst, wie Sicherheitslecks in Drupal gefunden und geschlossen werden können.
Hinterlasse jetzt einen Kommentar