(+84) 463.28.7979

Lộ thông tin người dùng sau khi trang web Drupal bị tấn công


Một trong những hệ thống quản lý nội dung (CMS) nổi tiếng là Drupal đã trở thành nạn nhân của hacker. Một hacker chưa xác định được danh tính đã tấn công vào drupal.org bằng cách khai thác một lỗ hổng trong phần mềm của bên thứ ba được cài đặt trên máy chủ của họ.

hacking-Drupal

Tin tặc đã truy cập vào các thông tin tài khoản trên Drupal.org và groups.drupal.org. Thông tin bao gồm tên người dùng, địa chỉ email, quốc gia và mật khẩu băm.

Theo thông báo chính thức trên trang Web của Drupal, hành vi vi phạm an ninh là kết quả của một lỗ hổng trong chính drupal.org. Những người dùng đang chạy drupal cms không bị ảnh hưởng.

Nhóm nghiên cứu cho biết họ không lưu trữ thông tin thẻ tín dụng trên trang web của họ và không có bằng chứng nào cho thấy số thẻ đã được đánh cắp.

Drupal đã thiết lập lại mật khẩu cho tài khoản Drupal.org và yêu cầu người dùng chọn một mật khẩu mới đăng cho lần đăng nhập tiếp theo của họ. Người sử dụng cũng nên thay đổi mật khẩu, nếu họ sử dụng cùng một mật khẩu ở một nơi khác.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>