Sebuah kerentanan dalam perangkat lunak pihak ketiga diinstal pada infrastruktur server Drupal telah memungkinkan penjahat cyber untuk mendapatkan akses ke informasi akun dari drupal dan groups drupal
menurut pengumuman dari perwakilan Drupal, insiden tersebut bukanlah hasil dari kerentanan di Drupal itu sendiri dan situs yang menjalankan sistem manajemen konten Drupal tidak boleh terpengaruh.
Namun, penyerang berhasil mengakses username, alamat email, password hash dan informasi negara. Kata sandi dikatakan hash dan asin, tetapi tidak semua dari mereka. Beberapa passphrase tua pada beberapa subsites tidak asin.
Ini pasti yang algoritma enkripsi telah digunakan untuk melindungi password, tapi account Drupal pengguna terkena dampak harus aman karena perusahaan telah memutuskan untuk me-reset password.
Di sisi lain, pelanggan yang menggunakan kata sandi yang sama untuk melindungi account lain disarankan untuk mengubah mereka juga.
Para penyerang telah memanfaatkan kerentanan perangkat lunak pihak ketiga untuk menanam file berbahaya pada infrastruktur server Drupal. File-file tersebut ditemukan selama audit keamanan.
Untuk saat ini, perwakilan Drupal percaya bahwa hanya nama pengguna, alamat email, password hash dan rincian negara telah dikompromikan, tetapi investigasi atas masalah tersebut sedang berlangsung, sehingga Tim Keamanan Drupal mungkin menemukan bahwa informasi lainnya telah terkena juga.
Perusahaan menekankan bahwa tidak ada bukti yang menunjukkan bahwa para penyerang telah memodifikasi inti, atau berkontribusi proyek atau paket di Drupal.
Situs menjalankan Drupal tidak terpengaruh dan tidak ada bukti bahwa nomor kartu kredit telah disadap. Situs web tidak menyimpan informasi kartu kredit.
Namun, pengguna yang telah membuat transaksi di association drupal atau mereka yang memanfaatkan password yang sama untuk akun online banking mereka disarankan untuk memonitor catatan keuangan mereka.
Mengenai identitas para penyerang ', perwakilan Drupal mengatakan mereka memiliki apa-apa untuk berbagi pada saat ini.
Untuk mencegah insiden di masa depan, beberapa perubahan telah dibuat untuk infrastruktur dan aplikasi.
0komentar:
Post a Comment