На drupal.org обнаружен несанкционированный доступ к данным пользователей
Несанкционированный доступ к персональным данным пользователей обнаружен на сайтах drupal.org и groups.drupal.org. Эти данные включают в себя юзернеймы, почтовые ящики, информацию о стране и хешированные пароли. Детали в данный момент уточняются, всем пользователям сбросили пароль. Доступ был осуществлен с помощью уязвимости в стороннем программном обеспечении, использущемся в инфраструктуре drupal.org, а не в самом Drupal. Если вы использовали похожий пароль на других сайтах, рекомендуется его поменять, несмотря на то что пароли в drupal.org были захешированы с солью. Отдельно уточняется, что некоторые старые хеши на groups.drupal.org не использовали соль. Новость на drupal.org: drupal.org/news/130529SecurityUpdate
