Piratage Drupal : Plus d’un million de mots de passe utilisateurs réinitialisés par sécurité

0

Récemment, Joomla et WordPress ont tous deux été victime de cyberattaques. Cette fois, c’est Drupal qui en fait les frais, en excluant cependant toute fuite de données sensibles, mais a quand même réinitialisé les mots de passe de plus d’un million de comptes d’utilisateurs par mesure de sécurité.

Voila que Drupal, le seul des principaux CMS qui était passé à la trappe jusqu’à maintenant est la cible des pirates, avec des dommages collatéraux sur plus d’un million d’utilisateurs qui, par mesure de sécurité, ont vu leurs mots de passe réinitialisés.

En l’absence de preuves formelles, les équipes de Drupal excluent toute fuite de données sensibles, notamment les coordonnées de paiement utilisées par les détenteurs de compte Premium. Certaines informations ont en revanche été exposées. Notamment des noms et des adresses mail, au même titre que les mots de passe, néanmoins chiffrés par hachage.

L’origine de l’assaut, au même titre que ses motivations, reste pour l’heure floue. Il est apparu que la faille exploitée pour l’intrusion ne résidait pas sur les serveurs de Drupal, mais sur l’infrastructure d’un prestataire de services tiers, sur laquelle un logiciel malveillant a été installé. Si la nature de l’attaque est mal définie, il est fort probable qu’un réseau d’ordinateurs zombies (« botnets ») y ait participé.

Tandis que les investigations se poursuivent, l’accès au service (drupal.org et groups.drupal.org) est conditionné, pour l’utilisateur final, à la réinitialisation de son mot de passe.

Drupal annonce pour sa part un renforcement de configuration du serveur Web Apache, l’adoption de noyaux sécurisés GRSEC et la création d’archives statiques pour certains contenus obsolètes, typiquement les sites événementiels.

 

Source : ITspresso

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.