BAQUIA

Drupal detecta un acceso no autorizado a sus cuentas

Según confirmó Drupal ayer en su blog, se ha detectado un acceso no autorizado a la información de algunas cuentas, incluyendo los nombres de usuario, direcciones de correo electrónico, información del país y contraseñas de Drupal.org.

          It_photo_121099

Al parecer, el acceso no se producjo debido a vulnerabilidades de Drupal, sino que se realizó a través del software de otros fabricantes instalados en la infraestructura de servidores de la compañía, según han explicado en su web.

Este ataque ha afectado a los datos de las cuentas de usuario almacenadas en Drupal.org y groups.drupal.org, pero no a las webs que utilizan el software de Drupal, que no se han visto afectadas.

Por el momento, la investigación continúa en marcha, según ha confirmado Holly Ross, directora ejecutiva de la compañía. "Nosotros no guardamos datos de la tarjetas de crédito en nuestro sitio y no hemos descubierto ninguna evidencia de que los números de tarjetas puedan haber sido interceptados", añadió Ross.

Según ItPro, tras detectar los archivos maliciosos, la web de Drupal fue cerrada y se restablecieron todas las contraseñas de cuentas de titular, además de pedir a los usuarios que modifiquen ellos mismos sus contraseñas la siguiente vez que inicien sesión.

La empresa está trabajando en mejorar su seguridad para evitar ataques similares, y está endureciendo las configuraciones del servidor web Apache. También se ha advertido a los usuarios para que estén en guardia contra los posibles ataques de phishing. "No hagáis caso a correos electrónicos que amenacen con cerrar vuestra cuenta si no proporcionas información personal de forma inmediata", añade el mensaje.

Aún no se conoce quien podría estar detrás de este ataque, y hasta ahora Drupal no ha dado datos sobre el número de usuarios afectados, aunque se estima que ronde el millón.
 


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios