En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
Appels d'offres en cours
  • Développement d'un site communautaire
    < 10 000 €
    > En savoir plus
  • Création d'un site e-commerce pour une société de communication
    A déterminer €
    > En savoir plus
  • Préparation des données de 7 ERP existants en vue de leur migration et intégration dans un nouvel ERP
    Non Communiqué €
    > En savoir plus
BlueMind_Nouvelle version_leaderboard animée

Drupal.org piraté !

BlueMind_Nouvelle version_pave

L'équipe de sécurité de drupal.org a publié une note indiquant que le site a été hacké, et que des noms d'utilisateurs, des adresses mail et des mots de passe hashé ont ainsi été dérobés. Aucune information relative à des cartes de crédit n'a été volée.

La vulnérabilité ne résidait pas dans Drupal lui-même, ce qui rassurera ses nombreux utilisateurs. La vulnérabilité résidait dans une application tierce installée sur le serveur de drupal.org. Cette vulnérabilité a été reconnue par l'éditeur de l'application. L'exploit de cette vulnérabilité a permis de déposer des fichiers malicieux sur le serveur. Ces fichiers ont été découverts lors d'un audit de sécurité du serveur.

Drupal.org précise que les mots des utilisateurs du site sont cryptés et salés, ce qui concrètement les rend inutilisables par les pirates. Cependant, certains vieux mots de passe ont pu subsister sur le site sans être salés. Par mesure de précautions drupal.org a réinitialisé tous les mots de passe du site.  

L'identité de l'application tierce vulnérable n'a pour l'instant pas été révélée.

Auteur : Frédéric Mazué

Drupal.org piraté !
Notez cet article

Laisser un commentaire

Réinventer les processus à l’heure de la transformation numérique

Comment mettre en place une approche BPM -Collaboration IT / métier efficace –Retour d’expériences. Webinaire : mardi 28 novembre de 11h00 à 11h45, avec CXP Group.

Infos et inscription

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Revers judiciaire pour Samsung dans sa bataille contre Apple

    La Cour suprême des Etats-Unis a refusé lundi 6 novembre de remettre le pied sur…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Avis d'expert - Entreprise : comment trouver un business Angel

    Jérôme Tarting, PDG de Clic Formalités, spécialiste en ligne du formalisme pour professionnels et particuliers,…

    > En savoir plus...
Etudes/Enquêtes
  • Budgets IT EMEA en 2018 : +4,9% selon Gartner

    A l’occasion de son symposium annuel, qui s’est terminé aujourd’hui, 9 novembre à Barcelone, Gartner…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

elo_processus pointe_skyscraper
Agenda
livres blancs
Les Livres
Blancs
Global Knowledge_Docker_Skycraper