Eine Million Accounts beim Hack von drupal.org betroffen

[Devon]

Die Webseite des Open Source Content-Management-Systems und -Frameworks Drupal wurde kürzlich gehackt. Die Betreiber gehen davon aus, dass dabei die Zugangsdaten von bis zu einer Million Accounts entwendet wurden. Inzwischen wurden alle betroffenen Nutzer per E-Mail kontaktiert. Der Hack geschah allerdings nicht mittels Drupal, sondern mit Hilfe der Software eines Fremdanbieters.

Holly Ross, der Direktor der Drupal Association schrieb in seinem Blogpost, dass Drupal als Content-Management-System selbst nicht betroffen sei. Die Hacker konnten die Usernamen, E-Mail-Adressen, die Länderzuordnung und die verschlüsselten Passwörter aller angemeldeten Nutzer von drupal.org erbeuten. Möglicherweise ergeben weitere Untersuchungen zusätzliche Details, was neben den Userdaten noch alles kopiert wurde. Mit Hilfe einer namentlich nicht genannten Fremdsoftware wurde Schadsoftware auf den Servern von Drupal hinterlegt. Nach deren Entdeckung wurden alle sicherheitsrelevanten Daten vom Server entfernt. Bislang wurden nach eigenen Angaben keine Hinweise dafür gefunden, dass die Hacker Zugang zu Kreditkartendetails hatten. Auch wurden offenbar keine Veränderungen am Quellcode der Software durchgeführt. Die Homepage von Drupal wird übrigens derzeit von 967,659 Personen aus 228 Ländern benutzt, die in 181 verschiedenen Sprachen kommunizieren.

Den Nutzern wurde eine E-Mail mit einem Link zugeschickt. Beim Besuchen der entsprechenden Webseite müssen sie ihren Usernamen oder ihre E-Mail-Adresse eingeben, um den Account wieder freizuschalten. Holly Ross empfiehlt allen Anwendern, mehrfach verwendete Passwörter augenblicklich zu ändern. Nach Angaben der Administratoren waren die meisten der verschlüsselten Passwörter gut geschützt.

Die bisherigen Untersuchungen anderer Server haben bislang keine weiteren Infektionen zutage gebracht. Bislang wird noch gerätselt, wie der Hack im Detail durchgeführt wurde. Man nimmt an, es könnte mit der Schwachstelle der Webserver von Apache zu tun haben, die in jüngster Zeit zur Infektion von rund 20.000 Webseiten führte.

gulli.com

[Sky.NET]

Apache = veralteter Dreck, es gibt längst bessere und stabilere Systeme.
Nginx, LiteSpeed, Lighttpd, Hiawatha, Cherokee und weitere, nicht so bekannte.

Das ist wie mit MySQL und MariaDB, es dauert immer, bis die Leute erkennen, das es eben nicht immer heißen muss 'alt hergebrachtes ist das non-plus-ultra', noch länger dauert es dann, bis es einhellig akzeptiert wird.