Biztonsági incidens a Drupal.org-on

Titkosítás, biztonság, privát szféra

A Drupal.org biztonságért és infrastruktúráért felelős csapata nemrég észlelte, hogy illetéktelen hozzáférés történt a Drupal.org-on és groups.drupal.org-on tárolt felhasználói adatokhoz. Köztük felhasználónevekhez, e-mail címekhez és hash-elt jelszavakhoz. A Drupal.org-on tárolt összes jelszó hash-elt és sózott (salted) volt. A groups.drupal.org-on néhány régebbi jelszó nem volt sózva.

Az incidensről az érintettek levélben kaptak értesítést. A levél szerint az illetéktelen hozzáférés egy, a Drupal.org infrastruktúrájába telepített 3rd party programon keresztül történt.

A felhasználói jelszavakat resetelék, a felhasználóknak a következő belépéskor új jelszót kell létrehozniuk.

( iron v | 2013. 05. 30., cs – 09:09 )

Egy kis bors és paprika kellett volna hozzá még... Kátránylabda rulez...

( Huncraft v | 2013. 05. 30., cs – 09:24 )

Csak a teljesseg kedveert - joparan nginx exploitot sejtenek a hatterben 3rd party helyett. Hogy mi az igazsag az persze jo kerdes..
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

( tomsolo | 2013. 05. 30., cs – 09:59 )

Vajon mennyi drupal 6-os oldal futkorászhat a világhálon ahová nem sikerült még mellé feltenni a PHPass-t? :)

No rainbow, no sugar

( Hunger | 2013. 05. 30., cs – 16:53 )

"A bejelentés szerint az OSU Open Source Lab, ahol a drupal.org lakik, biztonságosabb alapokon építették újra az infrastruktúrát, biztonságosabb, GRSEC-kernelt használva a legtöbb kiszolgálón."

( freeoli v | 2013. 05. 30., cs – 17:53 )

Akkor most lesz a hupon pornó vagy nem?