Das Blog von Thomas Lang

Datenklau bei Drupal
31. Mai 2013
Kategorie: Sicherheit
Datenklau bei Drupal 

Drupal ist eines der meist genutzten Content -Management-Systeme und wird gerne weltweit zur Webseiten-erstellung genutzt. Drupal ist kostenfrei.

Gestern wurde durch Medienberichte bekannt, dass die Projektseite des Content-Management-Systems Drupal.org gehackt wurde.

Link zu Drupal: https://drupal.org/

Zugriffe auf alle vorhandenen Nutzerdaten für Drupal.org und Groups.Drupal.org wurden vom Betreiber registriert und somit blieb den Verantwortlichen von Drupal lediglich noch übrig, alle Drupal.org-Passwörter zurückzusetzen.
Die Nutzer sollen sich nun ein neues Passwort zuweisen lassen. Das dürfte gut 900.000 Nutzer weltweit betreffen.

Drupal teilte ferner mit, dass eine Drittanbietersoftware auf den Servern von Drupal als Sicherheitslücke für diesen Datenklau verantwortlich sei. Diese Sicherheitslücke der Serversoftware sei mittlerweile geschlossen worden.

Weiterhin wurde bekannt, dass die Angreifer Zugriff auf sämtliche Nutzerdaten wie Usernamen, Email-Adressen, Länderinformationen sowie auf die entsprechenden Passwörter hatten. Angeblich sollen keine Kreditkartendaten auf den Servern liegen. Drupal ist zurzeit jedoch noch mit weiteren Untersuchungen des Vorfalls beschäftigt.

Auf einer eigens eingerichteten Web-Info-Seite

Link:
https://drupal.org/news/130529SecurityUpdate

geben die Betreiber von Drupal an, auf den Servern von Drupal mittlerweile einen speziell gehärteten Linux-Kernel (GRSEC) installiert zu haben. Dieser soll zukünftige Einbrüche verhindern. Ein Hinweis auf das Zurücksetzen der Passwörter befindet sich ebenfalls auf dieser Infoseite.

Da wünsche ich allen Drupal Nutzern noch viel Glück und gutes Gelingen!

Wenn Du einen Kommentar hinterlassen möchtest, dann sende einfach eine E-Mail.

Ein paar Regeln zum Kommentieren gilt es zu beachten: Ich nehme gerne jeden passenden Kommentar auf, der die Regeln des Anstands, der Höflichkeit und des Respekts beachtet. Bitte bedenke, dass ich jeden Kommentar aufbereite und evtl. genauere Details recherchieren muss, um die Qualität meines Blogs beizubehalten. Es besteht also ein Zeitfenster zwischen Einsendung des Kommentars und der Veröffentlichung des Kommentars.

Ich veröffentliche keine E-Mail Adresse und keine weiteren Daten von Dir, außer Deinen Vornamen als Kommentierenden. Deine E-Mail Adresse wird weder verkauft noch zu Werbezwecken eingesetzt.

0 Kommentar

 

Einen Kommentar senden

Sende Deinen Kommentar einfach an: Thomas Lang