Drupal a lancé une procédure de réinitialisation de mots de passe pour près d’un million de comptes d’utilisateurs de sa plateforme Drupal.org.
Les pirates ont pénétrés les serveurs de Drupal via une faille et ont récupéré des données d’utilisateurs, notamment les identifiants, adresses email et mots de passe. Bien que les mots de passe soient chiffrés par Drupal, le service a lancé une procédure de réinitialisation par sécurité.
Tous les utilisateurs concernés par ce vol sont en train de recevoir un email leur expliquant la marche à suivre pour changer de mot de passe.
Drupal enquête sur l’incident et précise que les utilisateurs du CMS qui l’hébergent sur leur propre serveur ou sur un hébergement mutualisé n’ont rien à craindre. Le problème ne touche que les serveurs de Drupal.org, pas le CMS disponible en téléchargement. Toujours selon Drupal, le piratage a eu lieu par le biais d’un logiciel tiers installé sur le serveur Drupal.org.
1 commentaire
C’est fou ça !