Drupal resetea contraseñas después de exposición de usuarios (cambia la tuya!)
Drupal, el CMS de código abierto, tuvo que ha restablecer todas sus contraseñas después de que atacantes desconocidos obtuvieron acceso a los datos de cuentas de sus usuarios, incluyendo nombres de usuario, direcciones de correo electrónico, países, y hash de las contraseñas.
La organización informó que los sitios que ejecutan Drupal -que representan alrededor del 2% de los sitios web en todo el mundo- incluyendo sitios como la Casa Blanca, The Economist y Examiner no se vieron afectados sino sólo aquellas cuentas de usuarios almacenados en Drupal.org y groups.drupal.org.
"Este acceso se realizó a través del software de otros fabricantes instalados en la misma infraestructura de los servidores Drupal.org, y no fue el resultado de una vulnerabilidad en sí Drupal. El hack involucra una vulnerabilidad conocida y luego se publicará cuando sea apropiado".
Aquellos usuarios que quieran cambiar su contraseña deben hacerlo desde aquí.
Cristian de la Redacción de Segu-Info
La organización informó que los sitios que ejecutan Drupal -que representan alrededor del 2% de los sitios web en todo el mundo- incluyendo sitios como la Casa Blanca, The Economist y Examiner no se vieron afectados sino sólo aquellas cuentas de usuarios almacenados en Drupal.org y groups.drupal.org.
"Este acceso se realizó a través del software de otros fabricantes instalados en la misma infraestructura de los servidores Drupal.org, y no fue el resultado de una vulnerabilidad en sí Drupal. El hack involucra una vulnerabilidad conocida y luego se publicará cuando sea apropiado".
Aquellos usuarios que quieran cambiar su contraseña deben hacerlo desde aquí.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!