Posted by dokumori on May 30, 2013 at 1:53am
既にご覧になった方も多いかと思いますが、Drupal Association からセキュリティに関する重要なお知らせがありました。
以下は原文 (https://drupal.org/news/130529SecurityUpdate )の要約です。
association.drupal.org で使われていたサードパーティーのソフトウェアを介して drupal.org および groups.drupal.org に不正な侵入があり、以下のユーザー情報へのアクセスが確認されました:
- ユーザー名
- メールアドレス
- 国情報
- パスワードハッシュ (一部のサブサイトではソルトが使われていない)
これ以外については現在調査中です。ここでは、侵入が Drupal 自体のセキュリティホールを介して行われたものではないことを強調しておきます。
クレジットカード番号などは、Drupal Association 側で保管していませんでしたが、drupal.org で利用していたパスワードに近いものを金融機関で利用していたりした場合、また Association に寄付をする際にクレジットカードを利用された場合、口座の取引内容を定期的に確認することを薦めています。