Otro famoso sitio web acaba de ser víctima de los hackers. Nos referimos a Drupal.org, una plataforma de gestión de contenido con acceso abierto. La seguridad de este sitio se vio comprometida y por lo tanto, los datos de algunos de sus usuarios alrededor del mundo.
El ataque sucedió hoy, y aunque Drupal no ha revelado el número exacto de afectaciones, se calcula que los datos de 1 millón de personas cayeron en manos de hackers. Además, la información de los usuarios de groups.drupal.org también resultó comprometida.
En su página oficial, Drupal dijo que no sabe quién o quiénes están detrás del ataque, y que la información correspondiente a los nombres de usuario, los correos electrónicos y contraseñas, resultó afectada. También comentó que en cuanto se percataron de la violación de seguridad, borraron las contraseñas de todas las cuentas y envió correos electrónicos a sus usuarios para informar del asunto.
[leftquote]Los hackers aprovecharon la vulnerabilidad de una de las herramientas que usaba el servidor de Drupal[/leftquote]
Por su parte, la directora ejecutiva de la compañía, Holly Ross, comentó que los hackers obtuvieron acceso a sus servidores explotando la vulnerabilidad de una herramienta externa que Drupal.org estaba usando en su servidor, la cual, obviamente, fue eliminada.
No está de más señalar que si eres un usuario de Drupal.org, es recomendable que cambies tu contraseña de los otros servicios que uses si esta es similar a la que tenías en dicha página web. Sólo por precaución. Afortunadamente, este ataque no recayó sobre Drupal, el servicio de almacenamiento de datos. Por lo que las páginas web que usen este sistema están fuera de peligro.
La empresa también aseguró que no almacenan los datos de las tarjetas de crédito en sus servidores, pero que están revisando para asegurarse de que los hacker no hayan instalado un código malicioso que intercepte la información bancaria sin que ellos se den cuenta.
