МОСКВА, 30 мая — РИА Новости. Служба безопасности платформы для разработки сайтов (CMS) с открытым исходным кодом Drupal обнаружила несанкционированный доступ к учетным записям 967,659 тысячи пользователей системы, пишет издание Digit.ru со ссылкой на завление компании.
Доступ к данным получен через уязвимость в стороннем программном обеспечении. Название производителя Drupal не называет, но представители службы безопасности работают с поставщиком, чтобы найти и ликвидировать "дыру".
Информация, к которой могли получить доступ злоумышленники, содержит имена пользователей, адреса электронной почты, страну проживания и хэши паролей. Финансовая информация не хранится на серверах, поэтому похищена не была. Инцидент затронул только личные данные, и не повлиял на работу сайтов, построенных на CMS Drupal.
Сейчас все пароли в Drupal.org сброшены и пользователи при следующем заходе в систему будут устанавливать их заново через подтверждение по электронной почте.
Программы, давно не обновлявшиеся производителем либо пользователем, наиболее уязвимы для взлома, пишет Digit.ru.
Drupal — популярная платформа для разработки сайтов с открытым исходным кодом. Ее используют почти миллион разработчиков сайтов в 228 странах. Основана в 2000 году.
