Η ομάδα χρηστών του ελεύθερου λογισμικού ανοικτού πηγαίου κώδικα Linux της Αυστραλίας δήλωσε πως προσωπικές πληροφορίες συμμετεχόντων των δύο συνεδρίων που φιλοξενεί, μπορεί να έχουν διαρρεύσει μετά από την ανίχνευση κακόβουλου λογισμικού σε έναν απ’ τους server του.
Οι πληροφορίες ενδέχεται να περιλαμβάνουν ονοματεπώνυμα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, τηλεφωνικούς αριθμούς και hashed passwords, σύμφωνα με τα όσα έγραψε σε μήνυμά του ο Joshua Hesketh, ο πρόεδρος Linux Αυστραλίας. Δεν κινδύνευσαν οικονομικά δεδομένα όπως διαβεβαιώνει.
Η παραβίαση επηρεάζει όσους είχαν εγγραφεί στην διάσκεψη της ομάδας κατά τα τρία τελευταία χρόνια καθώς και στη διάσκεψη Python Pycon Αυστραλίας το 2013 και 2014, τα στοιχεία των παρευρισκομένων σ’ αυτές τις διασκέψεις ενδέχεται να βρίσκονται εκτεθειμένα. Παρότι δεν υπάρχουν ενδείξεις πως οι πληροφορίες αποσπάστηκαν απ’ τον διακομιστή, η ομάδα συνιστά αλλαγές σε passwords ειδικά αν χρησιμοποιούσαν το ίδιο και για σε άλλα websites.
H παραβίαση εντοπίστηκε στις 24 Μαρτίου αφού παρατηρήθηκε ότι το λογισμικό διαχείρισης συνεδρίων, το Zookeepr, που χρησιμοποιείται σε Linux άρχισε να στέλνει μεγάλο αριθμό error reporting emails. Ένας server είχε δεχθεί επίθεση δύο μέρες νωρίτερα.
Ο Hesketh λέει ότι «Η πρώτη εκτίμηση είναι πως ο επιτιθέμενος χρησιμοποίησε μια, προς το παρόν άγνωστη, ευπάθεια για να προκαλέσει απομακρυσμένη buffer overflow και στην συνέχεια να αποκτήσει πρόσβαση διαχειριστή (root) στον server. Στην συνέχεια εγκατέστησε ένα tool απομακρυσμένης πρόσβασης και έπειτα πέτυχε botnet command και έλεγχο του λογισμικού.»
Πλέον ο παραβιασμένος server έχει αντικατασταθεί με νέο με πολλαπλά ενισχυμένη ασφάλεια και στο εξής τα στοιχεία των παρευρισκόμενων στα συνέδρια θα αρχειοθετούνται έξι μήνες μετά και στην συνέχεια θα φυλάσσονται ξεχωριστά και θα διαγράφονται από το Zookeepr.
