Wie das englischsprachige Magazin The Register berichtete, sind die Useraccounts und deren Passwörter am 29.Mai.2013 gehackt worden. Das Ausmass des Einbruchs umfasst die Domainspaces drupal.org und groups.drupal.org. Der Einbruch kam laut Drupal Team durch eine Lücke in der Serversoftware zustande – es besteht also kein direkter Bezug zu Drupalinstallationen.
Die gestohlenen Informationen enthalten Benutzernamen, E-Mail Adressen, Landesinformationen und Passworthashes.
Ein führender Mitarbeiter der Firma mahnte dazu an, nicht auf mögliche, potentielle Spam Mails zu reagieren, die einen Passwortrücksetzungslink enthalten oder mit der Sperrung des Accounts drohen, wenn man sein Passwort nicht sofort ändere. Drupal hat bereits reagiert und fordert nach dem Login seiner User zu einer Passwortänderung auf.  Das Drupal Sicherheitsteam hat weitere forensiche Massnahmen eingeleitet und untersucht den Angriff auf weitere Auswirkungen.
In der hauseigenen Pressemeldung beschreibt das Drupalsicherheitsteam, welche Schritte zur Absicherung der Server eingeleitet wurden, diese umfassen unter anderem die Zusammenarbeit mit dem entsprechenden Webhoster OpenSourceLab. Man habe begonnen, die Sicherheit der Entwicklungsumgebungen und Server wiederherzustellen.
Unter anderem wurden GRSEC Kernel implementiert, die wiederum rollenbasierte Zugangskontrolle, BufferOverflow Schutz, zufällige Speicheradressengenerierung und fein granulierbares chrooting erlauben (von “change root” – wechsele das Stammverzeichis und somit die Rechte, die die entsprechende, “gechangedrootete” Umgebung hat).
Bei den bisherigen Suchscans wurde keine weitere hinterlegte Schadsoftware gefunden, die etwa Besucher der Webseite attackieren könnte. Von dem hauseigenen Securityteam werden erweiterte, automatisierte Sicherheitsscans implementiert und viele Unterseiten von drupal.org wurden statisch in Archiven rückgesichert.
Haben Sie einen Account auf der Seite drupal.org oder groups.drupal.org und verwenden Sie für Ihre Onlineaccounts ähnliche oder gleiche Passwörter, ändern Sie bitte  Ihre online genutzten Passwörter! Beachten Sie in diesem Zusammenhang unsere Empfehlungen zum Thema Sichere Passwörter und unsere Workshopartikel zum Thema KeePass, einer Passwortsafe Freeware.

Registrieren Sie sich auf der Webseite initiative-s.de, um Ihren Webserver gegen unerwünschte Manipulationen zu schützen. Der unterstützende Service unseres Expertenteams und die Nutzung des Dienstes sind kostenlos.