1. #1
    U-Labs Legende
    Avatar von Devon
    Registriert seit
    18.11.2011
    Beiträge
    2.170
    Thanked 1.563 Times in 1.018 Posts

    Standard Eine Million Accounts beim Hack von drupal.org betroffen

    Name:  drupal.jpg
Hits: 91
Größe:  21,0 KB

    Die Webseite des Open Source Content-Management-Systems und -Frameworks Drupal wurde kürzlich gehackt. Die Betreiber gehen davon aus, dass dabei die Zugangsdaten von bis zu einer Million Accounts entwendet wurden. Inzwischen wurden alle betroffenen Nutzer per E-Mail kontaktiert. Der Hack geschah allerdings nicht mittels Drupal, sondern mit Hilfe der Software eines Fremdanbieters.

    Holly Ross, der Direktor der Drupal Association schrieb in seinem Blogpost, dass Drupal als Content-Management-System selbst nicht betroffen sei. Die Hacker konnten die Usernamen, E-Mail-Adressen, die Länderzuordnung und die verschlüsselten Passwörter aller angemeldeten Nutzer von drupal.org erbeuten. Möglicherweise ergeben weitere Untersuchungen zusätzliche Details, was neben den Userdaten noch alles kopiert wurde. Mit Hilfe einer namentlich nicht genannten Fremdsoftware wurde Schadsoftware auf den Servern von Drupal hinterlegt. Nach deren Entdeckung wurden alle sicherheitsrelevanten Daten vom Server entfernt. Bislang wurden nach eigenen Angaben keine Hinweise dafür gefunden, dass die Hacker Zugang zu Kreditkartendetails hatten. Auch wurden offenbar keine Veränderungen am Quellcode der Software durchgeführt. Die Homepage von Drupal wird übrigens derzeit von 967,659 Personen aus 228 Ländern benutzt, die in 181 verschiedenen Sprachen kommunizieren.

    Den Nutzern wurde eine E-Mail mit einem Link zugeschickt. Beim Besuchen der entsprechenden Webseite müssen sie ihren Usernamen oder ihre E-Mail-Adresse eingeben, um den Account wieder freizuschalten. Holly Ross empfiehlt allen Anwendern, mehrfach verwendete Passwörter augenblicklich zu ändern. Nach Angaben der Administratoren waren die meisten der verschlüsselten Passwörter gut geschützt.

    Die bisherigen Untersuchungen anderer Server haben bislang keine weiteren Infektionen zutage gebracht. Bislang wird noch gerätselt, wie der Hack im Detail durchgeführt wurde. Man nimmt an, es könnte mit der Schwachstelle der Webserver von Apache zu tun haben, die in jüngster Zeit zur Infektion von rund 20.000 Webseiten führte.

    Geändert von Devon (31.05.2013 um 11:36 Uhr)

  2. The Following User Says Thank You to Devon For This Useful Post:

    tomaskogler (31.05.2013)

  3. #2
    Avatar von Sky.NET
    Registriert seit
    26.11.2011
    Beiträge
    2.438
    Thanked 2.707 Times in 1.282 Posts
    Blog Entries
    7

    Standard AW: Eine Million Accounts beim Hack von drupal.org betroffen

    Apache = veralteter Dreck, es gibt längst bessere und stabilere Systeme.
    Nginx, LiteSpeed, Lighttpd, Hiawatha, Cherokee und weitere, nicht so bekannte.

    Das ist wie mit MySQL und MariaDB, es dauert immer, bis die Leute erkennen, das es eben nicht immer heißen muss 'alt hergebrachtes ist das non-plus-ultra', noch länger dauert es dann, bis es einhellig akzeptiert wird.
    Java:
    Spoiler:

    Lustige Quotes:
    Spoiler:
    Zitat Zitat von Hydra Beitrag anzeigen
    Hier (in Deutschland) kann man keine andere tolle Aktivitäten machen, als zu chillen, shoppen, saufen und Partys feiern xD Ich habe nichts gegen ab und zu mal saufen und Partys feiern, aber das ist doch nicht wirklich das wahre Leben o_o
    Wieso das Internet für die meisten Leute gefährlich ist:
    Zitat Zitat von Silent Beitrag anzeigen
    Ich weiß ja nicht was der Sinn dahinter steckt es heißt immer "security reasons".

  4. The Following User Says Thank You to Sky.NET For This Useful Post:

    Devon (01.06.2013)

Ähnliche Themen

  1. Otto Knows - Million Voices
    Von Snees im Forum Musik ♫
    Antworten: 0
    Letzter Beitrag: 13.09.2012, 18:53
  2. Trojaner hat über eine halbe Million Macs unter Kontrolle
    Von Mickeyy im Forum IT & Technik News
    Antworten: 4
    Letzter Beitrag: 05.04.2012, 13:16
  3. Antworten: 1
    Letzter Beitrag: 23.02.2012, 19:37
  4. Antworten: 1
    Letzter Beitrag: 30.01.2012, 20:51

Stichworte

Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191