Hackers hadden toegang tot gegevens van Drupal.org-gebruikers

Hackers hadden toegang tot gegevens van gebruikers van de website Drupal.org. Gebruikersnamen, versleutelde wachtwoorden en e-mailadressen lagen daarbij bloot.

Sites die op Drupal draaien zijn niet door de hack getroffen. Tot accountinformatie van gebruikers van Drupal.org en groups.drupal.org hadden de hackers wel toegang, meldt de Drupal Association.

De dienst heeft zijn gebruikers middels een e-mail op de hoogte gesteld van de hack. Als veiligheidsmaatregel zijn de wachtwoorden van alle mogelijk getroffen gebruikers gereset. Wanneer die gebruikers opnieuw inloggen zullen zij een nieuw wachtwoord moeten aanmaken. Wachtwoorden waren overigens wel versleuteld opgeslagen.

Ook raadt Drupal aan wachtwoorden op andere sites te veranderen wanneer die vergelijkbaar of hetzelfde waren als het wachtwoord dat voor de hack op Drupal werd gebruikt.

Derde partij

Volgens Drupal was de hack geen gevolg van een kwetsbaarheid in Drupal zelf. Hackers kregen onbevoegde toegang via software van derden die op de server van Drupal.org was geïnstalleerd.

Er is contact geweest tussen Drupal en die derde partij en de kwetsbaarheid is openbaar gemaakt. Drupal doet nog onderzoek naar de hack. Het is niet duidelijk hoeveel gebruikers er getroffen zijn.

Tip de redactie