Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

PC & Internet Eine Million Accounts beim Hack von drupal.org betroffen


Die Webseite des Open Source Content-Management-Systems und -Frameworks Drupal wurde kürzlich gehackt. Die Betreiber gehen davon aus, dass dabei die Zugangsdaten von bis zu einer Million Accounts entwendet wurden. Inzwischen wurden alle betroffenen Nutzer per E-Mail kontaktiert. Der Hack geschah allerdings nicht mittels Drupal, sondern mit Hilfe der Software eines Fremdanbieters.

Du musst angemeldet sein, um Bilder zu sehen.


Holly Ross, der Direktor der Drupal Association schrieb in seinem Blogpost, dass Drupal als Content-Management-System selbst nicht betroffen sei. Die Hacker konnten die Usernamen, E-Mail-Adressen, die Länderzuordnung und die verschlüsselten Passwörter aller angemeldeten Nutzer von drupal.org erbeuten. Möglicherweise ergeben weitere Untersuchungen zusätzliche Details, was neben den Userdaten noch alles kopiert wurde. Mit Hilfe einer namentlich nicht genannten Fremdsoftware wurde Schadsoftware auf den Servern von Drupal hinterlegt. Nach deren Entdeckung wurden alle sicherheitsrelevanten Daten vom Server entfernt. Bislang wurden nach eigenen Angaben keine Hinweise dafür gefunden, dass die Hacker Zugang zu Kreditkartendetails hatten. Auch wurden offenbar keine Veränderungen am Quellcode der Software durchgeführt. Die Homepage von Drupal wird übrigens derzeit von 967,659 Personen aus 228 Ländern benutzt, die in 181 verschiedenen Sprachen kommunizieren.

Den Nutzern wurde eine E-Mail mit einem Link zugeschickt. Beim Besuchen der entsprechenden Webseite müssen sie ihren Usernamen oder ihre E-Mail-Adresse eingeben, um den Account wieder freizuschalten. Holly Ross empfiehlt allen Anwendern, mehrfach verwendete Passwörter augenblicklich zu ändern. Nach Angaben der Administratoren waren die meisten der verschlüsselten Passwörter gut geschützt.

Die bisherigen Untersuchungen anderer Server haben bislang keine weiteren Infektionen zutage gebracht. Bislang wird noch gerätselt, wie der Hack im Detail durchgeführt wurde. Man nimmt an, es könnte mit der Schwachstelle der Webserver von Apache zu tun haben, die in jüngster Zeit zur Infektion von rund 20.000 Webseiten führte.

Quelle: Gulli
 
Zurück
Oben