Un fallo de seguridad en Drupal.org expone a sus usuarios

Tal y como ha revelado la propia compañía de gestión de contenidos, Drupal ha detectado un acceso no autorizado a la información de las cuentas de sus usuarios en drupal.org y groups.drupal.org

Drupal

31 mayo 2013

Tal y como ha revelado la propia compañía de gestión de contenidos, Drupal ha detectado un acceso no autorizado a la información correspondiente a las cuentas de los usuarios en drupal.org y groups.drupal.org.

Drupal indica que la falla de seguridad se ha producido a través del plug-in de un tercero instalado en sus servidores, y que no se debe por tanto a la calidad del código o a una vulnerabilidad del propio sistema.

En dicho acceso se ha visto comprometida la información que, como en otros casos, afecta a los datos de acceso de los usuarios: nombres de usuario y contraseñas cifradas; a lo que también debe sumarse el acceso a los correos electrónicos de los usuarios afectados y también el país de origen.

Si bien la investigación sobre el accidente todavía continúa abierta, Drupal ya ha tomado las primeras medidas advirtiendo a sus usuarios del incidente, de modo que puedan generar nuevas contraseñas de acceso siguiendo los pasos descritos por el proveedor del servicio.

Las web utilizadas por Drupal para su funcionamiento, al igual que el servidor encargado de almacenar los datos correspondientes a las tarjetas de crédito no se han visto afectados, tal y como indica la compañía.

Como medida de seguridad adicional, Sophos advierte que a la sombra de este incidente podrían tener lugar campañas de phising con el objeto de engañar a los usuarios legítimos de cuentas Drupal.

Temas Relacionados
Loading...