Nach einem Bericht von Heise wurden die Drupal-Server vorgestern gehackt. Zugriffe auf alle Nutzerdaten für Drupal.org und Groups.Drupal.org wurden dabei registriert.
Deshalb hat der Betreiber alle Passwörter auf drupal.org zurückgesetzt. Wenn Sie Webseiten mit Drupal erstellen und einen Account dort haben, können Sie sich dort ein neues Passwort geben lassen. Es sind insgesamt fast eine Million Accounts betroffen!
Die Kriminellen hatten offensichtlich Zugriff auf alle Nutzerdaten. Dazu gehörten Benutzernamen, Emailadressen, Länderinformationen und die gehashten Passwörter, einige ältere dieser Passwörter „ungesalzen“. Ob auch noch andere Daten gestohlen wurden, untersucht Drupal noch.
Kreditkartendaten von Benutzern sollen nicht auf den Servern gespeichert worden sein.