هک شدن سایت دروپال و در خطر قرار گرفتن اطلاعات 1 میلیون کاربر


هک شدن سایت دروپال و در خطر قرار گرفتن اطلاعات 1 میلیون کاربر


یک روز دیگر، یک هک بزرگ دیگر و زندگی ادامه دارد. تا اینجای کار 2013 سال خوبی برای امنیت وب نبوده.

در جدیدترین نفوذ امنیتی مهم، سایت Drupal خانه این پلتفرم پر طرفدار مدیریت محتوا، هک شده. در حالی که عدد دقیقی اعلام نشده، ولی به نظر می رسد نزدیک یک میلیون حساب کاربری تحت تاثیر قرار گرفته اند.

همچنین حساب های کاربری در سایت Drupal Groups نیز از گزند در امان نمانده اند. سایتی که زیرمجموعه دروپال است و در آن اعضا می توانند ملاقات های عمومی در دنیای واقعی ترتیب دهند.

خبر نفوذ به سایت دروپال زمانی به بیرون درز کرد که دروپال ایمیل های هشدار برای دارندگان حساب های مورد نفوذ فرستاد. در یک پرسش و پاسخ پیرامون این موضوع در سایت دروپال، مدیران آن اعلام کرده اند که هنوز نمی دانند چه کسی پشت این حمله بوده. به نظر می رسد که هکرها به اسامی کاربری، ایمیل ها و رمزهای عبور (به صورت Hash شده) دسترسی یافته اند.

دروپال اقدام به ریست کردن فوری رمز عبور تمام کاربران کرده. اگر شما هم یکی از میلیون ها کاربر دروپال هستید باید با استفاده از تاییدیه ایمیل، یک رمز جدید تعیین کنید. همچنین در صورت استفاده از رمزهای مشابه برای حساب خود در سایت های دیگر، بهتر است آنها را هم تغییر دهید.

در حالی که دروپال به خوبی از ذخیره رمزها با درجه امنیت بالا اطمینان کسب کرده بود (کلمات عبور به صورت رمزنگاری شده و با استفاده از تابع درهمساز رمزنگارانهذخیره شده بودند)، با این حال انجام تمام دستور العمل های رایج در چنین موقعیتی، بهترین کار است.

در اینجا به این مورد هم اشاره می کنیم که این هک، سایت Drupal را هدف قرار داده و نه خود سامانه مدیریت محتوای دروپال را. به بیان دیگر: اگر سایتی دارید که در ساخت آن از دروپال استفاده شده، نگران نشوید. به گفته مدیر اجرایی دروپال، هالی راس، هکرها با سوء استفاده از ابزار یک شرکت ثالث که بر روی سرور سایت دروپال قرار داشته، دست به این حمله زده اند.

همچنین مهم است که یادآور شویم: دروپال هیچ یک از جزئیات کارت های اعتباری را بر روی سرورهای خود ذخیره نکرده، ولی هنوز در حال کسب اطمینان از عدم جاسازی کدهای مخرب و مخفی در سامانه سایت خود است. در نتیجه هر کسی که در این سایت اقدام به پرداخت مالی می کند، بهتر است چشم به صورت حساب بانکی خود هم داشته باشد تا برداشت اضافه ای صورت نگیرد.

هک شدن سایت دروپال و در خطر قرار گرفتن اطلاعات 1 میلیون کاربر
هک شدن سایت دروپال و در خطر قرار گرفتن اطلاعات 1 میلیون کاربر هک شدن سایت دروپال و در خطر قرار گرفتن اطلاعات 1 میلیون کاربر هک شدن سایت دروپال و در خطر قرار گرفتن اطلاعات 1 میلیون کاربر هک شدن سایت دروپال و در خطر قرار گرفتن اطلاعات 1 میلیون کاربر



ادامه مطلب


Similar Threads: