Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

PC & Internet Eine Million Accounts beim Hack von drupal.org betroffen


Die Webseite des Open Source Content-Management-Systems und -Frameworks Drupal wurde kürzlich gehackt. Die Betreiber gehen davon aus, dass dabei die Zugangsdaten von bis zu einer Million Accounts entwendet wurden. Inzwischen wurden alle betroffenen Nutzer per E-Mail kontaktiert. Der Hack geschah allerdings nicht mittels Drupal, sondern mit Hilfe der Software eines Fremdanbieters.



Holly Ross, der Direktor der Drupal Association schrieb in seinem Blogpost, dass Drupal als Content-Management-System selbst nicht betroffen sei. Die Hacker konnten die Usernamen, E-Mail-Adressen, die Länderzuordnung und die verschlüsselten Passwörter aller angemeldeten Nutzer von drupal.org erbeuten. Möglicherweise ergeben weitere Untersuchungen zusätzliche Details, was neben den Userdaten noch alles kopiert wurde. Mit Hilfe einer namentlich nicht genannten Fremdsoftware wurde Schadsoftware auf den Servern von Drupal hinterlegt. Nach deren Entdeckung wurden alle sicherheitsrelevanten Daten vom Server entfernt. Bislang wurden nach eigenen Angaben keine Hinweise dafür gefunden, dass die Hacker Zugang zu Kreditkartendetails hatten. Auch wurden offenbar keine Veränderungen am Quellcode der Software durchgeführt. Die Homepage von Drupal wird übrigens derzeit von 967,659 Personen aus 228 Ländern benutzt, die in 181 verschiedenen Sprachen kommunizieren.

Den Nutzern wurde eine E-Mail mit einem Link zugeschickt. Beim Besuchen der entsprechenden Webseite müssen sie ihren Usernamen oder ihre E-Mail-Adresse eingeben, um den Account wieder freizuschalten. Holly Ross empfiehlt allen Anwendern, mehrfach verwendete Passwörter augenblicklich zu ändern. Nach Angaben der Administratoren waren die meisten der verschlüsselten Passwörter gut geschützt.

Die bisherigen Untersuchungen anderer Server haben bislang keine weiteren Infektionen zutage gebracht. Bislang wird noch gerätselt, wie der Hack im Detail durchgeführt wurde. Man nimmt an, es könnte mit der Schwachstelle der Webserver von Apache zu tun haben, die in jüngster Zeit zur Infektion von rund 20.000 Webseiten führte.

Quelle: Gulli
 
Zum Vergrößern anklicken....
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

  • Artikel
Hardware & Software Hacker Angriff in Deutschland: 15 Millionen Nutzer müssen sofort handeln.
Antworten
14
Aufrufe
16K
Lecter
  • Artikel
Sky Deutschland Sky: Hacker-Angriff auf Nutzerkonten – wer ist betroffen?
Antworten
3
Aufrufe
2K
josef.13
  • Artikel
PC & Internet Hacker stellen Kundendaten von CCleaner ins Darknet
Antworten
2
Aufrufe
2K
josef.13
  • Artikel
Handy - Navigation Betrug mit Netto-App tritt in Verbindung mit PayPal gehäuft auf!
Antworten
3
Aufrufe
2K
Lecter
  • Artikel
PC & Internet Hacker stehlen Microsoft Keys und bedienen sich an E-Mails
Antworten
0
Aufrufe
2K
u040201
Menü
Anmelden
Registrieren
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…