Drupal.org bị hack, dữ liệu gặp nguy

* Toàn bộ mật khẩu người dùng được tái tạo mới

Phóng to

Hacker đã thâm nhập vào máy chủ lưu trữ hệ thống Drupal.org, người dùng được khuyến cáo tái tạo mật khẩu mới - Ảnh: Internet

Theo nhóm an ninh từ Drupal.org, các dữ liệu gồm tên tài khoản, mật khẩu đã mã hóa, địa chỉ email người dùng Drupal.org bị xâm phạm, không có thông tin thẻ tín dụng bị tổn hại do chúng không lưu trữ trên các máy chủ.

Hệ thống website Drupal.org hiện có hơn 967.000 người dùng đăng ký, từ 288 quốc gia.

Nhóm an ninh đã xóa tất cả mật khẩu trên hệ thống, và khuyến cáo tất cả thành viên cùng mới mật khẩu để tiếp tục sử dụng tài khoản của mình tại địa chỉ: https://drupal.org/user/password, nhập tên tài khoản (username) và địa chỉ email để nhận mật khẩu mới.

Theo điều tra ban đầu từ nhóm điều hành, phần mềm bên thứ ba chưa xác định cài đặt trên các máy chủ Drupal.org đã bị tổn hại và tạo lỗ hổng thâm nhập. Lỗi bảo mật không xuất phát từ phần mềm CMS nguồn mở Drupal. Nhóm Drupal đã liên lạc với bên phát triển phần mềm thứ ba để khắc phục lỗi này.

Bên cạnh đó, nhóm điều hành Drupal phối hợp với bên cung cấp dịch vụ lưu trữ Drupal.org, OSU Open Source Lab để kiểm tra và gia tăng độ bảo mật của các máy chủ, cài đặt các lõi bảo mật GRSEC.

Giới chuyên gia bảo mật cho rằng các mật khẩu tuy đã được mã hóa nhưng các hacker với kinh nghiệm bẻ khóa (crack) mật khẩu vẫn có thể tiến hành các thủ thuật phá vỡ hay dò tìm. Người dùng cần sử dụng các mật khẩu bao gồm cả ký tự chữ và số, chữ Hoa xen lẫn chữ thường và quan trọng là sử dụng các mật khẩu khác nhau cho những website khác nhau.