Los equipos de seguridad de Drupal.org e Infraestructura descubrieron que se produjeron accesos no autorizados a la información de la cuenta de usuarios en Drupal.org y groups.drupal.org, pero no tiene nada que ver con los sitios que utilizan Drupal.

De lo que Drupal conoce hasta ahora, la información expuesta de los usuarios incluye nombres de usuarios, direcciones de email, país y hashed passwords.

Comentan que seguirán investigando para determinar si fue comprometida más información de las cuentas de usuario.

Como medida de seguridad Drupal restableció todas las contraseñas de las cuentas de usuarios de Drupal.org y por ende, cuando los usuarios se conecten por primera vez deberán restablecer su contraseña nuevamente.

[Fuente Drupal.org News]