L’équipe de sécurité informatique du Drupal.org a découvert une faille, après un audit de sécurité, dans son site : un accès non autorisé aux informations des comptes de ses abonnées. 

Cet accès a été réalisé par un logiciel tiers installé sur  l’infrastructure du site Drupal.org. D’après le communiqué publié sur son site, Drupal a indiqué que les informations exposées incluent les noms d’utilisateurs,  les adresses email et pays ainsi que des mots de passes codés.  

Le vol des données ne concerne que les comptes utilisateurs stockées sur Drupal.org et groups.drupal.org. L’incident est en cours de traitement,  l’équipe de Drupal mène une enquête afin de savoir si d’autres informations sont compromises.

L’équipe de Drupal  a procédé à l’initialisation de tous les mots de passe par mesure de sécurité et recommande à ses abonnées de réinitialiser leur mot de passe lors de la prochaine tentative de connexion.

Réinitialisation du mot de passe

Pour réinitialiser son mot de passe, il est conseillé de suivre ces étapes :
  • Aller à https://drupal.org/user/password
  • Entrez votre nom d'utilisateur ou adresse e-mail.
  • Consultez votre messagerie et suivez le lien pour saisir un nouveau mot de passe.

En cas de problèmes ou des doutes concernant vos informations, une adresse email est mise à votre disposition  pour communiquer avec l’association Drupal : password@association.drupal.org. 




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143933
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI