Servers Drupal gehackt

De servers van het open source CMS-pakket Drupal zijn gehackt. Daarbij zijn gevoelige gegevens vrijgekomen. De beheerders van Drupal waren hierdoor genoodzaakt om de accounts van meer dan 1 miljoen gebruikers te resetten.

Teams van de security en infrastructuur van de website Drupal.org hebben ongeautoriseerde toegang tot accountgegevens ontdekt, zoals op de website van Drupal is te lezen. Hackers hebben zich daarbij toegang verschaft tot deze gevoelige informatie. De hackers hebben middels software van derden, welke op de servers van Drupal.org was geïnstalleerd, binnen kunnen dringen.

Volgens Holly Ross, directeur van de Drupal Association, lag het niet aan de kwetsbaarheid van het Drupal CMS-pakket zelf. Hackers hebben alleen de accountdata welke is opgeslagen bij Drupal.org en bij groups.drupal.org buit weten te maken en niet de gegevens van gebruikers op de Drupal website, aldus Ross.

Wel waarschuwt hij leden op het risico van hergebruik van wachtwoorden voor verschillende websites.