Drupal.org piraté, un million de comptes touchés

Drupal vient de lancer des procédures de réinitialisation de mots de passe pour environ un million de comptes d'utilisateurs de sa plateforme Drupal.org. Le service précise que le CMS lui-même n'est pas en cause, et que le problème vient de ses serveurs.

00FA000005991784-photo-drupal.jpg
Un million d'inscrits sur la plateforme Drupal.org seraient concernés par l'intrusion subie par les serveurs du service, réalisée via une faille présente dans le système d'un prestataire de l'entreprise. Des hackers auraient récupéré des données incluant des identifiants, des adresses email et des mots de passe : ces derniers, bien que chiffrés par Drupal, font actuellement l'objet d'une procédure de réinitialisation.

Les utilisateurs concernés ont donc reçu, ou vont recevoir prochainement, un email leur détaillant la marche à suivre pour changer leur mot de passe et confirmer leur adresse email.

Dans une Foire aux questions dédiée au problème, Drupal admet ne pas savoir, à ce jour, comment sont entrés les pirates, mais ajoute enquêter pour le savoir. Le service est cependant clair sur un point : les utilisateurs du CMS qui hébergent ce dernier sur leur propre serveur dédié ou sur un hébergement mutualisé n'ont rien à craindre : le problème vient des serveurs de Drupal.org, et en aucun cas du CMS disponible en téléchargement.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Microsoft officialise quelques nouveautés pour Windows 8.1
Twitter mis à jour sur mobile : photo et nouvel éditeur de tweet
Bouygues Telecom réorganise sa direction pour
Avec le coaching, les investisseurs changent de paradigme
Shazam s'offre une refonte sur Windows Phone 8
Le Nasdaq paie cher l'entrée en bourse ratée de Facebook
Linux Mint 15 disponible en version finale
Moto X : Motorola confirme et dévoile un peu son futur smartphone
NVIDIA baisse les prix de ses GeForce GTX 670 et 680
TuneIn lève 25 millions de dollars pour sa radio en ligne
Haut de page