Newsletter Developpez.com

Inscrivez-vous gratuitement au Club pour recevoir
la newsletter hebdomadaire des développeurs et IT pro

Drupal : réinitialisation des mots de passe après un hack des comptes utilisateurs
Les sites web utilisant le CMS semblent épargnés

Le , par Stéphane le calme, Chroniqueur Actualités
L'équipe de Sécurité et l'équipe chargée de l'infrastructure du système de gestion de contenu (CMS) Drupal ont découvert des accès non autorisés aux informations sur des comptes sur Drupal.org et groups.drupal.org.

Le Directeur Exécutif de l'Association Drupal, Holly Ross, s'est chargé de prévenir les utilisateurs par billet blog posté sur le site officiel quant à la fuite d'informations dont ces comptes sont victimes.

Toutefois, précise l'organisation, la brèche dans la sécurité qui a profité aux hackers n'est pas imputable au logiciel Drupal lui même mais incomberait plutôt à un composant tiers installé sur ses serveurs.

Parmi les informations qui ont été dérobées figurent les noms d'utilisateurs, leurs adresses électroniques, des informations relatives à leur pays ainsi que leurs mots de passes hashés.

Holly Ross se veut rassurant et précise que les sites qui s'appuient sur le CMS Drupal semblent, eux, ne pas être affectés par la faille.

Par mesure de sécurité, l'équipe a réinitialisé les mots de passe. Il n'est donc plus possible de se connecter sans passer par la procédure pour en obtenir un nouveau.

Par mesure de prudence, les utilisateurs sont invités à réinitialiser aussi leurs mots de passe sur tous les autres sites où leur combinaison pseudonyme/mot de passe est la même.

Le fournisseur du composant tiers n'a pas été mentionné mais Drupal confie l'avoir déjà averti.

Source : Drupal

Et vous ?

Faites-vous usage de la même combinaison pseudonyme/mot de passe sur plusieurs sites ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :
Offres d'emploi IT
Analyste-programmeur H/F
SOFEDIS - Ile de France - Paris (75000)
Expert fonctionnel en système d'information h/f
MENWAY - Ile de France - Paris (75009)
Développeur software embarqué expert h/f
Atos - Provence Alpes Côte d'Azur - Aix-en-Provence (13100)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil