31. Mai 2013
Drupal ist eines der meist genutzten Content
-Management-Systeme und wird gerne weltweit zur
Webseiten-erstellung genutzt. Drupal ist kostenfrei.
Gestern wurde durch Medienberichte bekannt, dass die
Projektseite des Content-Management-Systems Drupal.org
gehackt wurde.
Link zu Drupal:
https://drupal.org/
Zugriffe auf alle vorhandenen Nutzerdaten für Drupal.org
und Groups.Drupal.org wurden vom Betreiber registriert und
somit blieb den Verantwortlichen von Drupal lediglich noch
übrig, alle Drupal.org-Passwörter zurückzusetzen.
Die
Nutzer sollen sich nun ein neues Passwort zuweisen lassen.
Das dürfte gut 900.000 Nutzer weltweit betreffen.
Drupal teilte ferner mit, dass eine Drittanbietersoftware
auf den Servern von Drupal als Sicherheitslücke für diesen
Datenklau verantwortlich sei. Diese Sicherheitslücke der
Serversoftware sei mittlerweile geschlossen worden.
Weiterhin wurde bekannt, dass die Angreifer Zugriff auf
sämtliche Nutzerdaten wie Usernamen, Email-Adressen,
Länderinformationen sowie auf die entsprechenden Passwörter
hatten. Angeblich sollen keine Kreditkartendaten auf den
Servern liegen. Drupal ist zurzeit jedoch noch mit weiteren
Untersuchungen des Vorfalls beschäftigt.
Auf einer
eigens eingerichteten Web-Info-Seite
Link:
https://drupal.org/news/130529SecurityUpdate
geben die Betreiber von Drupal an, auf den Servern von
Drupal mittlerweile einen speziell gehärteten Linux-Kernel
(GRSEC) installiert zu haben. Dieser soll zukünftige
Einbrüche verhindern. Ein Hinweis auf das Zurücksetzen der
Passwörter befindet sich ebenfalls auf dieser Infoseite.
Da wünsche ich allen Drupal Nutzern noch viel Glück und
gutes Gelingen!
Wenn Du einen Kommentar
hinterlassen möchtest, dann sende einfach eine E-Mail.
Ein paar Regeln zum Kommentieren gilt es zu beachten: Ich
nehme gerne jeden passenden Kommentar auf, der die Regeln
des Anstands, der Höflichkeit und des Respekts beachtet.
Bitte bedenke, dass ich jeden Kommentar aufbereite und evtl.
genauere Details recherchieren muss, um die Qualität meines
Blogs beizubehalten. Es besteht also ein Zeitfenster
zwischen Einsendung des Kommentars und der Veröffentlichung
des Kommentars.
Ich veröffentliche keine E-Mail Adresse und keine weiteren Daten
von Dir, außer Deinen Vornamen als Kommentierenden. Deine E-Mail
Adresse wird weder verkauft noch zu Werbezwecken eingesetzt.
Sende Deinen Kommentar einfach an:
Thomas Lang