Drupal.org hacké, un million de comptes touchés

Une cyber-attaque a été perpétrée contre le site Drupal.org, environ un million de comptes ont été touchés.

Décidément, l’année 2013 connait son lot de cyber-attaques. Une des plus récentes en date est celle perpétrée contre le Pentagone. Hier, on a appris que c’était le site Drupal.org qui avait été désigné comme victime. Un million d’inscrits au site ont eu leur compte touché par cette attaque et leurs données ont été récupérées. A noter que groups.drupal.org a été également atteint.
Les hackeurs auraient eu accès aux pseudos, adresses mails et mots de passe (‘hachés’). Pour contrer au plus vite cette brèche, Drupal a immédiatement  remis à zéro tous les mots de passe et a envoyé un mail aux utilisateurs concernés. Si vous faites partie des victimes, il vous faudra confirmer votre e-mail et choisir un nouveau mot de passe. Il est bien évidemment conseillé de changer votre mot de passe sur d’autres sites si jamais vous utilisiez le même.

Attention, une précision s’impose ! Seuls les comptes du site Drupal.org ont été touchés, ceux qui utilisent le CMS Drupal n’encourent aucun risque. En gros, si vous utilisez un site sous Drupal vous n’avez pas de souci à vous faire. Autre point, aucun code de carte de crédit n’est stocké sur les serveurs de Drupal vous ne devriez donc pas non plus vous inquiéter pour cela. A noter que le site vérifie quand même si un virus n’a pas été installé afin d’intercepter les numéros de CB.
Bien que Drupal.org semble avoir mis les moyens pour protéger efficacement les mots de passe contre les cyber-attaques, on voit bien qu’il est difficile de préserver ses données quand un pirate a décidé d’y accéder. Pour l’instant, Drupal a annoncé ne pas savoir d’où provenait l’attaque.

Source : http://www.presse-citron.net/drupal-org-hacke-un-million-de-comptes-touches