Op Drupal.org staat een belangrijke nieuwsmelding over een inbraak die gebeurd is op de Drupal.org via 3th party software.
Samenvattend is het belangrijk om te onthouden.
1/ Drupal zelf was NIET verantwoordelijk voor het veiligheidslek, wel een 3th party software op de hosting omgeving.
2/ Gebruikersnamen en email adressen werden mogelijk zichtbaar, paswoorden zijn niet in een leesbaar formaat opgeslagen. Toch wordt aangeraden om een nieuw paswoord op te vragen
3/ Over het algemeen is er positieve feedback over de transparante en professionele manier waarop de Drupal Association en het Security Team over deze inbraak communiceert.
4/ De huidige hosting omgeving werd volledig van scratch terug opgebouwd, en nog strengere maatregelen (scanning) werden toegepast om inbraken te voorkomen.
Als je vragen hebt hierover, gelieve het geijkte kanaal hiervoor te gebruiken. Dit nieuwsbericht is louter ter kennismaking naar de Nederlandstalige drupal gemeenschap.
Deze website is voor Nederlandstalige Drupal-fans en wordt onderhouden door een groep Belgische en Nederlandse vrijwilligers. Iedereen kan meewerken aan deze site.
Fouten of onjuistheden kun je melden melden via het forum
De site draait op Drupal 7 en wordt gehost door Pantheon.
Drupal is een geregistreerd merk van Dries Buytaert. | Powered by Pantheon.
Drupal.be/Drupal.nl is de website van de Nederlandstalige Drupalgemeenschap.
Als je zo onvoorzichtig bent om dezelfde wachtwoord- en gerbuikersnaamcombinatie op meerdere sites te gebruiken (schijnt voor te komen) dan is het verstandig om je wachtwoord overal te veranderen. Voor drupal.be/.nl kan dat hier:
http://drupal.nl/user/password
http://drupal.be/user/password
boris
===
druppelend sinds 2005