Publié par UnderNews Actu - Télécharger l'application Android

Récemment, Joomla et WordPress ont tous deux été victime de cyberattaques. Cette fois, c’est Drupal qui en fait les frais, en excluant cependant toute fuite de données sensibles, mais a quand même réinitialisé les mots de passe de plus d’un million de comptes d’utilisateurs par mesure de sécurité.

Voila que Drupal, le seul des principaux CMS qui était passé à la trappe jusqu’à maintenant est la cible des pirates, avec des dommages collatéraux sur plus d’un million d’utilisateurs qui, par mesure de sécurité, ont vu leurs mots de passe réinitialisés.

En l’absence de preuves formelles, les équipes de Drupal excluent toute fuite de données sensibles, notamment les coordonnées de paiement utilisées par les détenteurs de compte Premium. Certaines informations ont en revanche été exposées. Notamment des noms et des adresses mail, au même titre que les mots de passe, néanmoins chiffrés par hachage.

L’origine de l’assaut, au même titre que ses motivations, reste pour l’heure floue. Il est apparu que la faille exploitée pour l’intrusion ne résidait pas sur les serveurs de Drupal, mais sur l’infrastructure d’un prestataire de services tiers, sur laquelle un logiciel malveillant a été installé. Si la nature de l’attaque est mal définie, il est fort probable qu’un réseau d’ordinateurs zombies (« botnets ») y ait participé.

CyberGhost VPN Promo

Tandis que les investigations se poursuivent, l’accès au service (drupal.org et groups.drupal.org) est conditionné, pour l’utilisateur final, à la réinitialisation de son mot de passe.

Drupal annonce pour sa part un renforcement de configuration du serveur Web Apache, l’adoption de noyaux sécurisés GRSEC et la création d’archives statiques pour certains contenus obsolètes, typiquement les sites événementiels.

 

Source : ITspresso

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (2 votes, note : 4,00 sur 5)
Loading...

Mots clés : , , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.