Antivírus blog

vírusok, férgek, botnetek, kártevők

Ezúttal Drupal jelszavakat loptak el

2013. május 31. 11:37 - Csizmazia Darab István [Rambo]

A tavalyi év emlékezetes lehet a LinkedIn felhasználóknak, akkor az üzemeltetők feltörése miatt került ki 6.5 millió jelszó. Ugyancsak kellemetlen esemény volt tavaly márciusban, mikor a Wordpress PHP alapú ingyenes tartalomkezelő rendszer kompromittálódott, és egy sebezhetőség kihasználásával tömegesen támadták a WordPress alapú weboldalakat. Most pedig a Drupal rendszerébe jutottak be támadók.

Drupal egy nyílt forráskódú tartalomkezelő szoftver, használóinak számát nagyjából 630 ezerre becsülik. Miután érzékelték a jogosulatlan hozzáférést, az ellopott jelszavak miatt resetet hajtottak végre, és minden felhasználó belépése új jelszó választással kezdődik majd. Bár a Drupal nem tárol bankkártya, és egyéb pénzügyi vonatkozású adatokat, azt javasolja, mindenki ellenőrizze a biztonság kedvéért a banki egyenlegét, és tranzakciós listáját.

A hasonló incidensek kapcsán már sokat írtunk arról, hogy időnként érdemes változtatgatni a jelszavainkat. Hogy milyen az erős jelszó, arról itt írtunk legutóbb. Arról pedig, hogy mindenhol egyedi, különböző legyen, a Feltört postafiók - instant remedy című posztunkban is volt szó.

Akinek esetleg több helyen is ugyanaz volt a jelszava, tanácsos mihamarabb cserélni másutt is. Ami még fontos lehet az incidens kapcsán, várható, hogy külön spamkampányok fognak indulni a Drupal fiókok miatt, látszólag a Drupal nevében: ezekben személyes adatokat kérhetnek be, vagy azt javasolják, kattintsunk a mellékletre, különben kikapcsoljuk az accountot; esetleg egy mellékelt EXE-ben ígérnek nekünk új jelszót - ám ilyenkor kártevőt, vagy sebezhetőséget tartalmazó állományokat szoktak küldeni kéretlenül, vagyis kattintani ezekre semmiképpen sem érdemes.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr255337313

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.