Akses Ilegal pada Drupal Sebabkan Sejuta Data Pengguna Melayang

Discussion in 'Berita Online' started by ON3, May 31, 2013.

Discuss Akses Ilegal pada Drupal Sebabkan Sejuta Data Pengguna Melayang in the Berita Online area at Nyit-Nyit.Net

  1. ON3 Mahasiswa Journalist

    Messages:
    16,430
    Likes Received:
    51
    Trophy Points:
    48
    [​IMG]
    Para hacker telah merebut akses dari sistem content management open source, Drupal.org.Kejadian tersebut berimbas pada hilangnya hampir dari satu juta akun pengguna.
    Perusahaan mengumumkan kejadian melalui sebuah posting blog dan mengatakan bahwa tim keamanan dan infrastrukrtur menemukan akses ilegal di luar pemegang otoritas. Akses ilegal tersebut berasal dari third-party software yang diinstal pada server Drupal.org. Namun demikian perusahaan menolak adanya vulnerability pada Drupal.org.
    This access was accomplished via third-party software installed on the Drupal.org server infrastructure, and was not the result of a vulnerability within Drupal itself, tulis Holly Ross, direktur eksekutif Drupal Association untuk Portland, Ore.
    Informasi yang berhasil dirampas meliputi username, email, alamat, kewarganegaraan, serta hashed password. Berdasarkan informasi perusahaan, kejadian hanya berimbas pada data storage akun pengguna Drupal.org dan groups.drupal.org, tidak pada keseluruhan situs Drupal.
    Investigasi masih terus dilakukan untuk mempelajari insiden yang ada. Sebagai langkah keamanan selanjutnya, perusahaan meminta pengguna untuk mengganti password mereka. Drupal menjabarkan langkah keamanan yang dapat anda lihat di sini.
    Perusahaan mengaku masih bekerja sama dengan vendor untuk menangani permasalahn yang ada dan memutuskan untuk men-shut down situs association.drupal.org demi kepentingan mitigasi.
    We have worked with the vendor to confirm it is a known vulnerability and has been publicly disclosed. We are still investigating and will share more detail when it is appropriate. Upon discovering the files during a security audit, we shut down the association.drupal.org website to mitigate any possible ongoing security issues related to the files tulis Ross di posting yang sama.
    Menanggapi insiden yang tidak menyenangkan bagi Drupal, Chris Wysopal, CTO at Veracode, berkomentar untuk Infosecurity, “In this case, the attack is believed to have exposed user names, country information, email addresses and cryptographically hashed passwords of almost a million users. This incident underscores the need for organizations to fully audit and understand all of their application perimeter, including often ignored third-party apps to safeguard the data and privacy of their users.

    Sumber: Ciso
     

    Gunakan jasa Rekber N3 untuk menjamin jual beli anda atau menghindari penipuan dengan meng klik disini

Share This Page