Пользователям посоветовали сменить пароли для доступа к ресурсу.
Эксперты по безопасности Drupal.org обнаружили факт несанкционированного проникновения в базу пользователей Drupal.org и groups.drupal.org.
Как отметили специалисты, взлом осуществлен из-за неустраненной уязвимости в стороннем ПО, установленном на сервере association.drupal.org. В результате эксплуатации бреши, злоумышленники получили доступ к информации о пользователях, их адреса электронной почты, страны проживания, указанные при регистрации, а также хэши паролей.
Аналитики также отмечают, что расследование инцидента продолжается, и вполне может выясниться, что хакерам удалось получить доступ к другой конфиденциальной информации жертв.
Таким образом, для того, чтобы предотвратить потерю информации в дальнейшем, а также незаконное использование учетных данных пользователей, администрация ресурса посоветовала незамедлительно изменить пароли доступа к Drupal.org, а также к другим ресурсам, в случае, если для доступа к ним использовался один и тот же пароль.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках