A tavalyi év emlékezetes lehet a LinkedIn felhasználóknak, akkor az üzemeltetők feltörése miatt került ki 6.5 millió jelszó. Ugyancsak kellemetlen esemény volt tavaly márciusban, mikor a Wordpress PHP alapú ingyenes tartalomkezelő rendszer kompromittálódott, és egy sebezhetőség kihasználásával tömegesen támadták a WordPress alapú weboldalakat. Most pedig a Drupal rendszerébe jutottak be támadók.

Drupal egy nyílt forráskódú tartalomkezelő szoftver, használóinak számát nagyjából 630 ezerre becsülik. Miután érzékelték a jogosulatlan hozzáférést, az ellopott jelszavak miatt resetet hajtottak végre, és minden felhasználó belépése új jelszó választással kezdődik majd. Bár a Drupal nem tárol bankkártya, és egyéb pénzügyi vonatkozású adatokat, azt javasolja, mindenki ellenőrizze a biztonság kedvéért a banki egyenlegét, és tranzakciós listáját.

A hasonló incidensek kapcsán már sokat írtunk arról, hogy időnként érdemes változtatgatni a jelszavainkat. Hogy milyen az erős jelszó, arról itt írtunk legutóbb. Arról pedig, hogy mindenhol egyedi, különböző legyen, a Feltört postafiók - instant remedy című posztunkban is volt szó.

Akinek esetleg több helyen is ugyanaz volt a jelszava, tanácsos mihamarabb cserélni másutt is. Ami még fontos lehet az incidens kapcsán, várható, hogy külön spamkampányok fognak indulni a Drupal fiókok miatt, látszólag a Drupal nevében: ezekben személyes adatokat kérhetnek be, vagy azt javasolják, kattintsunk a mellékletre, különben kikapcsoljuk az accountot; esetleg egy mellékelt EXE-ben ígérnek nekünk új jelszót - ám ilyenkor kártevőt, vagy sebezhetőséget tartalmazó állományokat szoktak küldeni kéretlenül, vagyis kattintani ezekre semmiképpen sem érdemes.