Drupal Association оповестиха, че група от хакери са получили неоторизиран достъп до информация, записана на Drupal.org и groups.drupal.org . Организацията приписва пробива в системата в резултат на зловреден код, инжектиран от чужд софтуер. Въпреки че потребителски данни са станали достъпни за хакерите, не е изтекла информацията за кредитни карти. Сайтовете на Drupal също не са засегнати от атаката.
Като мярка за сигурност обаче от Drupal препоръчват на потребителите да сменят своите пароли.
Holly Ross от Drupal отбеляза, че по време на одит на сигурността са забелязани зловредни файлове на сървърите на организацията и уебсайтът association.drupal.org е бил спрян, за да се минимизира всеки един потенциален проблем със сигурността на данните. По време на този одит Drupal разкриват, че информацията на потребителите е станала достъпна на трети лица.
От компанията мислят, че информация като потребителско име, имейл адрес, криптирани пароли, държава също може да са били разкрити. От Друпал са взели сериозни мерки, за да подсилят сигурността на инфраструктурата си.
Ross допълни, че тя все още не знае кога се случила хакерската атака. Въпреки че паролите са достъпени от хакерите, не трябва да има вреди, тъй като те са криптирани. Въпреки това обаче паролите са подсайтовете на Drupal не са хашнати.
За всички проекти, хоствани на Drupal.org, от компанията казват, че нямат доказателство, че неоторизирани потребители са модифицирали нещо или са достъпили проекти на Drupal.org.
Drupal.org е уебсайтът на проектът Drupal, безплатен, оупън сорс фреймуърк за управление на съдържание. Сайтът съхранява целия Drupal код, проекти, публикува информация, ресурси за обучение и др. По последни данни около 1 милион човека поддържат проекта Drupal.