web developers ලා අතර ජනප්රිය Content management system(CMS) එකක් වන Drupal හැකර් ප්රහාරයකට ලක්ව තිබෙනවා.මෙම හදුනා නොගත් හැකර් Drupal.org හි ප්රධාන සර්වරයේ(server) භාවිතා වන 3rd party software එකක තිබූ vulnerability එකක් උපයෝගි කරගෙන මෙම හැක් කිරීම සිදු කොට තිබෙනවා.
මොහු Drupal.org හා groups.drupal.org හි ඇතුලත් ගිණුම් තොරතුරු(account information) වලට ඇතුල් වී ඇති අතර එහි අඩංගු usernames, email addresses, country information හා hashed passwords සොරාගෙන තිබෙනවා.
කෙසේ වෙතත් මෙම ප්රහාරය Drupal.org සදහා වූවක් නිසා එමගින් Drupal භාවිතා කරන පාරිභෝගිකයන්ට කිසිදු බලපෑමක් නොමැති බව සදහන් වෙනවා.තවද ඔවුන් කියා සිටින්නේ Drupal පාරිභෝගිකයන්ගේ Credit cad තොරතුරු මෙම වෙබ් අඩවියේ ගබඩාකර නොතිබූ බවයි.එම නිසා එවා සොරාගත් බවට කිසිදු සාක්ෂියක් ද නොමැති බවයි.
කෙසේ වෙතත් මේ වන විට Drupal.org නැවත ප්රති ස්ථාපනය කර ඇති අතර සියලු පාරිභොගිකයන් ගේ password reset කර ඒවා අලුත් කිරීම සදහා පණිවිඩ යවා ඇත.
No comments:
Post a Comment