• Silahkan bergabung dengan chat kami di Telegram group kami di N3Forum - https://t.me/n3forum
  • Welcome to the Nyit-Nyit.Net - N3 forum! This is a forum where offline-online gamers, programmers and reverser community can share, learn, communicate and interact, offer services, sell and buy game mods, hacks, cracks and cheats related, including for iOS and Android.

    If you're a pro-gamer or a programmer or a reverser, we would like to invite you to Sign Up and Log In on our website. Make sure to read the rules and abide by it, to ensure a fair and enjoyable user experience for everyone.

Akses Ilegal pada Drupal Sebabkan Sejuta Data Pengguna Melayang

ON3

Mahasiswa
Journalist
Para hacker telah merebut akses dari sistem content management open source, Drupal.org.Kejadian tersebut berimbas pada hilangnya hampir dari satu juta akun pengguna.
Perusahaan mengumumkan kejadian melalui sebuah posting blog dan mengatakan bahwa tim keamanan dan infrastrukrtur menemukan akses ilegal di luar pemegang otoritas. Akses ilegal tersebut berasal dari third-party software yang diinstal pada server Drupal.org. Namun demikian perusahaan menolak adanya vulnerability pada Drupal.org.
This access was accomplished via third-party software installed on the Drupal.org server infrastructure, and was not the result of a vulnerability within Drupal itself, tulis Holly Ross, direktur eksekutif Drupal Association untuk Portland, Ore.
Informasi yang berhasil dirampas meliputi username, email, alamat, kewarganegaraan, serta hashed password. Berdasarkan informasi perusahaan, kejadian hanya berimbas pada data storage akun pengguna Drupal.org dan groups.drupal.org, tidak pada keseluruhan situs Drupal.
Investigasi masih terus dilakukan untuk mempelajari insiden yang ada. Sebagai langkah keamanan selanjutnya, perusahaan meminta pengguna untuk mengganti password mereka. Drupal menjabarkan langkah keamanan yang dapat anda lihat di sini.
Perusahaan mengaku masih bekerja sama dengan vendor untuk menangani permasalahn yang ada dan memutuskan untuk men-shut down situs association.drupal.org demi kepentingan mitigasi.
We have worked with the vendor to confirm it is a known vulnerability and has been publicly disclosed. We are still investigating and will share more detail when it is appropriate. Upon discovering the files during a security audit, we shut down the association.drupal.org website to mitigate any possible ongoing security issues related to the files tulis Ross di posting yang sama.
Menanggapi insiden yang tidak menyenangkan bagi Drupal, Chris Wysopal, CTO at Veracode, berkomentar untuk Infosecurity, “In this case, the attack is believed to have exposed user names, country information, email addresses and cryptographically hashed passwords of almost a million users. This incident underscores the need for organizations to fully audit and understand all of their application perimeter, including often ignored third-party apps to safeguard the data and privacy of their users.

Sumber: Ciso
 
Top