Drupal : réinitialisation des mots de passe après un hack des comptes utilisateurs
Les sites web utilisant le CMS semblent épargnés

Les rubriques (actu, forums, tutos) de Développez
Tags
CMS
Réseaux sociaux


 Discussion forum

Sur le même sujet
Le , par Stéphane le calme, Chroniqueur Actualités
L'équipe de Sécurité et l'équipe chargée de l'infrastructure du système de gestion de contenu (CMS) Drupal ont découvert des accès non autorisés aux informations sur des comptes sur Drupal.org et groups.drupal.org.

Le Directeur Exécutif de l'Association Drupal, Holly Ross, s'est chargé de prévenir les utilisateurs par billet blog posté sur le site officiel quant à la fuite d'informations dont ces comptes sont victimes.

Toutefois, précise l'organisation, la brèche dans la sécurité qui a profité aux hackers n'est pas imputable au logiciel Drupal lui même mais incomberait plutôt à un composant tiers installé sur ses serveurs.

Parmi les informations qui ont été dérobées figurent les noms d'utilisateurs, leurs adresses électroniques, des informations relatives à leur pays ainsi que leurs mots de passes hashés.

Holly Ross se veut rassurant et précise que les sites qui s'appuient sur le CMS Drupal semblent, eux, ne pas être affectés par la faille.

Par mesure de sécurité, l'équipe a réinitialisé les mots de passe. Il n'est donc plus possible de se connecter sans passer par la procédure pour en obtenir un nouveau.

Par mesure de prudence, les utilisateurs sont invités à réinitialiser aussi leurs mots de passe sur tous les autres sites où leur combinaison pseudonyme/mot de passe est la même.

Le fournisseur du composant tiers n'a pas été mentionné mais Drupal confie l'avoir déjà averti.

Source : Drupal

Et vous ?

Faites-vous usage de la même combinaison pseudonyme/mot de passe sur plusieurs sites ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :
Offres d'emploi IT
Developpeur java/ j2ee h/f
CDI
ELANZ - Ile de France - Paris (75000)
Parue le 17/07/2014
Expert architecte technique java/j2ee c
CDI
Sogeti - Régions - Ouest - Pays de la Loire - Lorient (56100)
Parue le 11/07/2014
Développeur / concepteur logiciel gestion / full web
CDI Mission
Opti-Solutions - Rhône Alpes - Valence (26000)
Parue le 15/07/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula