amir603

هک شدن سایت دروپال و در خطر قرار گرفتن اطلاعات 1 میلیون کاربر!!

5 پست در این موضوع

ارسال شده در (ویرایش شده)

[ATTACH=CONFIG]3766[/ATTACH]

یک روز دیگر، یک هک بزرگ دیگر و زندگی ادامه دارد. تا اینجای کار 2013 سال خوبی برای امنیت وب نبوده.

در جدیدترین نفوذ امنیتی مهم، سایت Drupal خانه این پلتفرم پر طرفدار مدیریت محتوا، هک شده. در حالی که عدد دقیقی اعلام نشده، ولی به نظر می رسد نزدیک یک میلیون حساب کاربری تحت تاثیر قرار گرفته اند.

همچنین حساب های کاربری در سایت Drupal Groups نیز از گزند در امان نمانده اند. سایتی که زیرمجموعه دروپال است و در آن اعضا می توانند ملاقات های عمومی در دنیای واقعی ترتیب دهند.

خبر نفوذ به سایت دروپال زمانی به بیرون درز کرد که دروپال ایمیل های هشدار برای دارندگان حساب های مورد نفوذ فرستاد. در یک پرسش و پاسخ پیرامون این موضوع در سایت دروپال، مدیران آن اعلام کرده اند که هنوز نمی دانند چه کسی پشت این حمله بوده. به نظر می رسد که هکرها به اسامی کاربری، ایمیل ها و رمزهای عبور (به صورت Hash شده) دسترسی یافته اند.

دروپال اقدام به ریست کردن فوری رمز عبور تمام کاربران کرده. اگر شما هم یکی از میلیون ها کاربر دروپال هستید باید با استفاده از تاییدیه ایمیل، یک رمز جدید تعیین کنید. همچنین در صورت استفاده از رمزهای مشابه برای حساب خود در سایت های دیگر، بهتر است آنها را هم تغییر دهید.

در حالی که دروپال به خوبی از ذخیره رمزها با درجه امنیت بالا اطمینان کسب کرده بود (کلمات عبور به صورت رمزنگاری شده و با استفاده از تابع درهم*ساز رمزنگارانه ذخیره شده بودند)، با این حال انجام تمام دستور العمل های رایج در چنین موقعیتی، بهترین کار است.

در اینجا به این مورد هم اشاره می کنیم که این هک، سایت Drupal را هدف قرار داده و نه خود سامانه مدیریت محتوای دروپال را. به بیان دیگر: اگر سایتی دارید که در ساخت آن از دروپال استفاده شده، نگران نشوید. به گفته مدیر اجرایی دروپال، هالی راس، هکرها با سوء استفاده از ابزار یک شرکت ثالث که بر روی سرور سایت دروپال قرار داشته، دست به این حمله زده اند.

همچنین مهم است که یادآور شویم: دروپال هیچ یک از جزئیات کارت های اعتباری را بر روی سرورهای خود ذخیره نکرده، ولی هنوز در حال کسب اطمینان از عدم جاسازی کدهای مخرب و مخفی در سامانه سایت خود است. در نتیجه هر کسی که در این سایت اقدام به پرداخت مالی می کند، بهتر است چشم به صورت حساب بانکی خود هم داشته باشد تا برداشت اضافه ای صورت نگیرد.

منبع: نگهبان

ویرایش شده در توسط amir603
اضافه کردن منبع

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

اگه واقعیت داشته باشه ، خیلی از سایت های دولتی و بزرگ دنیا با خطر مواجه شدند. wow

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری