El ataque informático se realizó mediante la inyección de archivos maliciosos a través de una aplicación de terceros instalada en la infraestructura de servidores Drupal.org y “no fue el resultado de una vulnerabilidad en sí de Drupal”, explican.

En cualquier caso, se calcula que se han visto comprometidas un millón de cuentas, con nombre, dirección de correo electrónico y contraseñas. Eso sí, las contraseñas estaban cifradas y Grupal asegura que en ningún caso han podido acceder a las tarjetas de crédito ya que no se almacenan en los servidores atacados.

Si eres usuario de Grupal puedes recuperar el acceso en este enlace, confirmando dirección de correo electrónico y eligiendo una nueva contraseña.

Los responsables del entorno de desarrollo y gestor de contenidos también recomiendan el cambio en otros sitios web si utilizas la misma contraseña.

Fuente: muyseguridad