您在這裡

請更新 DRUPAL.ORG 密碼

Kay.L's 的頭像
Kay.L 在 2013-05-30 (四) 06:32 發表

https://drupal.org/news/130529SecurityUpdate

簡單說明:
- 直接到 https://drupal.org/user/password 輸入使用者名稱或 EMAIL 進行重設

補充說明,
由於 Drupal.org 的伺服器所安裝的第三方程式漏洞,可能造成使用者資料庫被取得,而不是 Drupal 核心程式所造成的漏洞。
取得的資料可能包含使用者名稱,Email 位址,以及所屬國家這類的個人資訊,同時可能會取得已加密過的密碼。
不過主站的密碼已經有加密(hashed),也採取了附加式的加密(salted hash),部分子站雖沒有應用後者,但至少都加密了。

核心程式目前還是安全的,不過為了保護自己的密碼及安全,有幾件事情請大家也注意一下

  • 不要用簡單或有意義的單字當密碼 (密碼原則永遠的第一條)
  • 絕對不要在不同的服務或網站使用相同的密碼 (有點難,但盡量吧)
  • 使用不同的字元,大小寫,數字及符號於密碼之中

如果你的密碼本來設的很簡單,要是被暴力破解取得了,很可能你其他網站帳號也有危險囉!

上述大多翻譯自原始的新聞公告之中,如果有其他問題,或是不太理解原文內容的部分,歡迎大家發問!