Drupal es un sistema modular de gestión de información opensource que permite, entre otras muchas opciones, crear foros, blogs o gestores de contenidos.
 
Desde la dirección de esta han anunciado que han detectado “accesos no autorizados” a Drupal.org y groups.drupal.org. No se conoce la gravedad del asunto ni si efectivamente las cuentas han sido robadas o no.
 
Lo que se sabe es que han conseguido piratear los servidores y han conseguido acceder al sistema  de forma no autorizada por lo que han comenzado una campaña de restauración de contraseñas a todos sus usuarios.
 
Pasan los días y no hay ni uno solo que no tengamos que hacer algún tipo de mención a robos de datos en servicios de internet. Esto demuestra que la seguridad de los servicios es insuficiente, o bien que los responsables de estos no han sabido evolucionar y actualizar los paquetes de seguridad de estos de forma correcta.
 
Según podemos leer en la web de Drupal la intrusión ha sido debida a un fallo en una aplicación de terceros instalada en sus servidores no causada por un fallo en Drupal propiamente por lo que la plataforma sigue siendo segura para su uso.
 
Más de un millón de cuentas afectadas
 
A causa de esta intrusión se han visto comprometidas posiblemente más de 1 millón de cuentas con sus respectivas contraseñas. Estas estaban cifradas por lo que es difícil que consigan acceder a la contraseña en sí pero puede usarse mediante diferentes métodos para conseguir acceder al sistema. Los datos bancarios de los usuarios aseguran que no se han visto comprometidos ya que se almacenen en otros servidores diferentes a los atacados con seguridad extra.
 
Si eres usuario de Drupal y no puedes acceder a tu cuenta puedes recuperar el acceso a través de la web de login de Drupal. Desde la plataforma también recomiendan cambiar la contraseña en otras webs en las que usaras la misma que se ha visto vulnerada para evitar que puedan utilizar la contraseña asociada a tu cuenta para acceder a diferentes servicios.
 
Desde RedesZone recomendamos utilizar una contraseña diferente para cada servicio web al que nos registremos. Es posible que en uno de los servidores sea pirateado y nos roben la contraseña pero de esta forma el resto de servicios tendrán una contraseña segura que impedirán acceder a los piratas.

http://www.redeszone.net/2013/05/30/comprometidas-mas-de-1-millon-de-cuentas-de-drupal-org/

Relacionado: https://foro.elhacker.net/noticias/servidores_de_drupal_hackeados_y_sistemas_comprometidos-t391256.0.html