Daglig leder Holly Ross i Drupal Association oppfordrer i en viktig sikkerhetsoppdatering brukere av forumet Drupal.org til å skifte passord.
Forumet har rundt en million brukere.
Årsaken er et datainnbrudd som har ført til at kontoinformasjon er havnet hos uvedkommende. Passord, også i hashform, er blant opplysningene som er tappet. Alle passord er følgelig strøket, og brukere må opprette nytt passord for å få tilgang til tjenesten.
Ross opplyser at tilfellet granskes fortsatt. Hvis innbruddet skulle vise seg å være enda mer omfattende, lover han å holde brukerne orientert.
Innbruddet skal ha skjedd gjennom en svakhet i tredjepartsprogramvare på serveren til Drupal.org. Den har altså ikke skjedd gjennom en sårbarhet i selve Drupal, et publiseringssystem i åpen kildekode som brukes verden over.
