tomaskogler (31.05.2013)
-
31.05.2013, 11:36 #1
Eine Million Accounts beim Hack von drupal.org betroffen
Die Webseite des Open Source Content-Management-Systems und -Frameworks Drupal wurde kürzlich gehackt. Die Betreiber gehen davon aus, dass dabei die Zugangsdaten von bis zu einer Million Accounts entwendet wurden. Inzwischen wurden alle betroffenen Nutzer per E-Mail kontaktiert. Der Hack geschah allerdings nicht mittels Drupal, sondern mit Hilfe der Software eines Fremdanbieters.
Holly Ross, der Direktor der Drupal Association schrieb in seinem Blogpost, dass Drupal als Content-Management-System selbst nicht betroffen sei. Die Hacker konnten die Usernamen, E-Mail-Adressen, die Länderzuordnung und die verschlüsselten Passwörter aller angemeldeten Nutzer von drupal.org erbeuten. Möglicherweise ergeben weitere Untersuchungen zusätzliche Details, was neben den Userdaten noch alles kopiert wurde. Mit Hilfe einer namentlich nicht genannten Fremdsoftware wurde Schadsoftware auf den Servern von Drupal hinterlegt. Nach deren Entdeckung wurden alle sicherheitsrelevanten Daten vom Server entfernt. Bislang wurden nach eigenen Angaben keine Hinweise dafür gefunden, dass die Hacker Zugang zu Kreditkartendetails hatten. Auch wurden offenbar keine Veränderungen am Quellcode der Software durchgeführt. Die Homepage von Drupal wird übrigens derzeit von 967,659 Personen aus 228 Ländern benutzt, die in 181 verschiedenen Sprachen kommunizieren.
Den Nutzern wurde eine E-Mail mit einem Link zugeschickt. Beim Besuchen der entsprechenden Webseite müssen sie ihren Usernamen oder ihre E-Mail-Adresse eingeben, um den Account wieder freizuschalten. Holly Ross empfiehlt allen Anwendern, mehrfach verwendete Passwörter augenblicklich zu ändern. Nach Angaben der Administratoren waren die meisten der verschlüsselten Passwörter gut geschützt.
Die bisherigen Untersuchungen anderer Server haben bislang keine weiteren Infektionen zutage gebracht. Bislang wird noch gerätselt, wie der Hack im Detail durchgeführt wurde. Man nimmt an, es könnte mit der Schwachstelle der Webserver von Apache zu tun haben, die in jüngster Zeit zur Infektion von rund 20.000 Webseiten führte.
Geändert von Devon (31.05.2013 um 11:36 Uhr)
-
The Following User Says Thank You to Devon For This Useful Post:
-
31.05.2013, 11:44 #2
AW: Eine Million Accounts beim Hack von drupal.org betroffen
Apache = veralteter Dreck, es gibt längst bessere und stabilere Systeme.
Nginx, LiteSpeed, Lighttpd, Hiawatha, Cherokee und weitere, nicht so bekannte.
Das ist wie mit MySQL und MariaDB, es dauert immer, bis die Leute erkennen, das es eben nicht immer heißen muss 'alt hergebrachtes ist das non-plus-ultra', noch länger dauert es dann, bis es einhellig akzeptiert wird.Java:
Spoiler:
Lustige Quotes:
Spoiler:
-
The Following User Says Thank You to Sky.NET For This Useful Post:
Devon (01.06.2013)
Ähnliche Themen
-
Otto Knows - Million Voices
Von Snees im Forum Musik ♫Antworten: 0Letzter Beitrag: 13.09.2012, 18:53 -
Trojaner hat über eine halbe Million Macs unter Kontrolle
Von Mickeyy im Forum IT & Technik NewsAntworten: 4Letzter Beitrag: 05.04.2012, 13:16 -
Dutch Master - Million Miles Away (Noisecontrollers Rmx)
Von Devon im Forum Musik ♫Antworten: 1Letzter Beitrag: 23.02.2012, 19:37 -
Mehrere Lottospieler gewinnen mit "Dreier" eine Million Euro
Von Mickeyy im Forum RealLife NewsAntworten: 1Letzter Beitrag: 30.01.2012, 20:51
Stichworte
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.