Drupal.org is gehackt
De Drupal Association, de organisatie achter het content management systeem Drupal, adviseert haar leden om hun Drupal.org-wachtwoorden zo snel mogelijk aan te passen. De organisatie heeft ontdekt dat de accountgegevens op haar servers gecompromitteerd zijn.
In een aankondiging op haar website staat vermeld dat hackers toegang kregen tot accountinformatie via software van derden en dus niet via een lek in de Drupal-software zelf. De organisatie heeft niet bekend gemaakt om welke software het precies gaat. Enkel accounts op drupal.org en groups.drupal.org zijn potentieel gecompromitteerd. De gebruikersgegevens van individuele Drupal-sites zijn niet in gevaar.
[related_article id=”158578″]
De Drupal Asssociation veronderstelt dat hackers toegang hebben gekregen tot gebruikersnamen, e-mailadressen, landeninformatie en gehashte wachtwoorden. Sommige wachtwoorden – maar helaas niet allemaal – waren voorzien van ‘salt’. Dit zijn extra tekens om het ontcijferen te bemoeilijken.
De hackers hebben ook bestanden geüpload naar de association.drupal.org server. De Drupal Association kwam er snel achter tijdens een routineonderzoek. De organisatie legde haar servers vervolgens stil en merkte toen dat de accountgegevens van verschillende gebruikers bekeken werden.
De Drupal Association voert nu verder intern onderzoek. Momenteel kan Holly Ross, de directeur van de Drupal Association, nog niets kwijt over de daders.
Om te voorkomen dat dit in de toekomst nog kan gebeuren, neemt de Drupal Association enkele veiligheidsmaatregelen. Ze gaan bijvoorbeeld de servers volledig herbouwen, de configuraties versterken en statische kopieën maken van enkele sites.
