Drupal.org hackeado, un millón de cuentas comprometidas
Responsables de la plataforma de gestión de contenido, Drupal, han informado de “accesos no autorizados” a Drupal.org y groups.drupal.org por lo que han iniciado un restablecimiento de contraseñas de usuario.
El ataque informático se realizó mediante la inyección de archivos maliciosos a través de una aplicación de terceros instalada en la infraestructura de servidores Drupal.org y “no fue el resultado de una vulnerabilidad en sí de Drupal”, explican.
En cualquier caso, se calcula que se han visto comprometidas un millón de cuentas, con nombre, dirección de correo electrónico y contraseñas. Eso sí, las contraseñas estaban cifradas y Grupal asegura que en ningún caso han podido acceder a las tarjetas de crédito ya que no se almacenan en los servidores atacados.
En cualquier caso, se calcula que se han visto comprometidas un millón de cuentas, con nombre, dirección de correo electrónico y contraseñas. Eso sí, las contraseñas estaban cifradas y Grupal asegura que en ningún caso han podido acceder a las tarjetas de crédito ya que no se almacenan en los servidores atacados.
Si eres usuario de Grupal puedes recuperar el acceso en este enlace, confirmando dirección de correo electrónico y eligiendo una nueva contraseña.
Los responsables del entorno de desarrollo y gestor de contenidos también recomiendan el cambio en otros sitios web si utilizas la misma contraseña.
Fuente:
CAUSA:
Según ha concluido su investigación preliminar, la causa ha sido un código malicioso cargado a través de software de terceros en la infraestructura del servidor de Drupal.org y “no una vulnerabilidad dentro del propio Drupal”.
Esto significa que los datos afectados, entre los que se encuentran nombres de usuario, direcciones de email, información del país y contraseñas hash, son aquellos almacenados en Drupal.org y groups.drupal.org, mientras quelos sitios web que ejecuten este CMS “open source” estarían fuera de peligro.
Y es que la página atacada está dedicada a contener el código del framework, las contribuciones de la comunidad, recursos de aprendizaje, información del proyecto y las noticias publicadas, básicamente.
Tampoco se habrían interceptado números de tarjetas de crédito, ya que la compañía asegura no almacenar este tipo de información. Por su parte, las credenciales de acceso estarían protegidas con funciones hash y salt, “aunque algunas contraseñas antiguas en algunos subsitios no tenían salt”, puntualizan desde Drupal.
Como medida de precaución, ya se han reiniciado todas las contraseñas y a partir de ahora se solicitará a los usuarios que restablezcan la suya cuando intenten iniciar sesión por primera vez.
Mientras las investigaciones siguen su curso, la organización fundada por Dries Buytaert no descarta que se descubra “otro tipo de información comprometida, en cuyo caso lo notificaríamos”
FUENTE:
¿Qué es Drupal? ¿Para qué se usa?
Drupal es un CMS o sistema de gestión de contenidos que se utiliza para crear sitios web
dinámicos y con gran variedad de funcionalidades.
Drupal es un software libre, escrito en PHP, que cuenta con una amplia y activa comunidad de usuarios
y desarrolladores que colaboran conjuntamente en su mejora y ampliación.
Esta ampliación es posible gracias a que se trata de un sistema modular con una arquitectura muy consistente,
que permite que los módulos creados por cualquier desarrollador puedan interactuar con el núcleo del sistema
y con los módulos creados por otros miembros de la comunidad.
Con Drupal es posible implementar una gran variedad de sitios web: un blog personal o profesional,
un portal corporativo, una tienda virtual, una red social o comunidad virtual, et
Objetivos
Drupal es un software libre, escrito en PHP, que cuenta con una amplia y activa comunidad de usuarios
y desarrolladores que colaboran conjuntamente en su mejora y ampliación.
Esta ampliación es posible gracias a que se trata de un sistema modular con una arquitectura muy consistente,
que permite que los módulos creados por cualquier desarrollador puedan interactuar con el núcleo del sistema
y con los módulos creados por otros miembros de la comunidad.
Con Drupal es posible implementar una gran variedad de sitios web: un blog personal o profesional,
un portal corporativo, una tienda virtual, una red social o comunidad virtual, et
Objetivos
Qué es Drupal y para qué proyectos se puede utilizar.
Cómo es la arquitectura básica de Drupal.
Cómo es la arquitectura básica de Drupal.
Requisitos
Dirigido a aquellas personas,con formación técnica o no, que quieren iniciarse en la creación de Portales Web con Drupal. También es muy útil para empresas o profesionales que desean crear su portal web profesional o personal sin dependencias externas.
fuente:
No hay comentarios:
Publicar un comentario