Drupal.org piraté

Les admins du serveur Drupal.org (du CMS du même nom), ont découvert une intrusion dans leur serveur.

Le ou les intrus ont exploité une vulnérabilité, non pas dans Drupal, mais une autre webapp (non citée) présente sur le serveur.
Les informations sur les comptes utilisateur (mail, username, hash du password, etc) ont été dérobées. Aucune donnée bancaire n’a pu être volée (rien de tel n’est stocké) et le code source de Drupal ne semble pas avoir été altéré.