Drupal a réinitialisé les mots de passe des utilisateurs de sa plateforme de gestion de contenus Drupal.org. Dans une note publiée mercredi 29 mai, Drupal explique qu’une faille dans le serveur d’un de ses prestataires de service a permis l’entrée de pirates. La plateforme ajoute avoir lancé des investigations pour en savoir plus sur cet “accès non autorisé”.
Les informations exposées, et qui ont donc potentiellement été récupérées, concernent les noms d’utilisateurs, les adresses e-mail et les mots de passe chiffrés. Pour le moment, rien ne laisse penser que les pirates aient pu récupérer les numéros de cartes bancaires, qui ne sont pas stockées sur le site. Mais Drupal précise que l’enquête est encore en cours. La suite pourrait donc révéler d’autres informations compromises lors de l’incident.
L’équipe de sécurité ajoute que la faille ne vient pas du CMS mais des serveurs de Drupal.org. Elle s’est engagée à tenir les utilisateurs informés et à leur envoyer un courriel leur indiquant la marche à suivre pour changer leur mot de passe, qui a été effacé par précaution.
Retrouvez cet article sur lemonde.fr
Retrouvez cet article sur LeMonde.frDes hackers chinois ont pénétré les systèmes du Pentagone
Victime d’un piratage, Drupal réinitialise les mots de passe
Washington veut éviter un cyber Pearl Harbor
Le QG des services secrets d’Australie piraté par des Chinois
Inscrivez-vous aux newsletters du Monde.fr