Drupal.org ha detectado un acceso no autorizado a la información sobre las cuentas de drupal.org y groups.drupal.org.
La información comprometida incluye nombres de usuario, direcciones de correo electrónico, país al que se pertenece y contraseñas cifradas. Todavía continúa la investigación sobre el incidente por lo que informarán si hay más datos afectados, en principio los datos de tarjetas de crédito están a salvo en otro servidor.
Como medida de precaución han reseteado todas las contraseñas de los usuarios de drupal.org y groups.drupal.org por lo que tendrán que introducir una nueva la próxima vez que se conecten.
Los pasos a seguir son:
1. Ir a https://drupal.org/user/password
2. Introducir tu nombre de usuario y dirección de correo electrónico
3. Seguir el enlace que os enviaremos por correo. Pueden transcurrir unos 15 minutos antes de recibir el correo para resetear la contraseña.
Las webs que usan Drupal para su funcionamiento no se han visto afectadas. Recomendamos seguir las mejores prácticas que nos da Drupal en los siguientes enlaces:
- https://drupal.org/security
- https://drupal.org/writing-secure-code
- https://drupal.org/security/secure-configuration
Drupal es uno de los gestores de contenidos gratuitos más valorados por la calidad de su código, respeto a los estándares y por la gran cantidad de módulos disponibles.
Es muy posible que surjan campañas de phising aprovechando este incidente por lo que recomendamos extremar las precauciones con los correos no deseados que recibamos estos días.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario