Drupal.org Nutzerdaten gehackt – Passwörter sollten zurückgesetzt werden
Kommentare

Wie das Drupal.org Security Team and Infrastructure Team auf seiner Website mitteilt, hat man einen unauthorisierten Zugriff auf Kontoinformationen auf drupal.org und groups.drupal.org festgestellt.

Der Hack soll mittels einer Third-Party-Software gelungen sein, die auf der Drupal.org Serverinfrastruktur installiert war. Es soll sich nicht um eine Schwachstelle in Drupal selbst handeln. Betroffen sind die Daten von Nutzerkonten, die auf Drupal.org und groups.drupal.org gespeichert sind. Websites, die einfach nur auf Drupal laufen, sind laut der Mitteilung nicht gefährdet. 

Laut Drupal.org wurden folgende Datensätze gehackt:

  • Usernamen
  • E-Mail-Adressen
  • Länderinformation
  • Nicht lesbare Passwörter

Da man den Hack derzeit noch analysiert, sei nicht auszuschließen, dass noch weitere Daten betroffen sind. In diesem Fall werde man die User umgehend informieren. Als Vorsichtsmaßnahme wurden die Passwörter aller Drupal.org Kontoinhaber zurückgesetzt. Von den Nutzern wird verlangt, beim nächsten Login ihr Passwort zurückzusetzen.

Das Passwort kann so geändert werden:

  1. Zu https://drupal.org/user/password gehen.
  2. Nutzername und E-Mail-Adresse eingeben.
  3. E-Mail checken und dem Link zur Vergabe eines neuen Passworts folgen. Es kann bis zu 15 Minuten dauern, bis die E-Mail für die Passwort-Zurücksetzung ankommt. Dauert es länger, sollte man seinen Spamordner checken.

Eine insgesamt vorbildliche Informationspolitik von Drupal, wie wir finden. Offen werden alle Vorkommnisse detailliert erläutert, Fragen beantwortet und die notwendigen Gegenmaßnahmen erklärt – alles auf einer Seite. Daumen hoch und viel Erfolg beim Schließen der Sicherheitslücken.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -