为用户提供开源和免费软件的澳大利亚Linux分舵称,在其服务器中发现了恶意软件之后,同时他们举办的两次会议中的与会者的个人信息可能已经泄漏了。
澳大利亚Linux分会的总裁Joshua Hesketh在留言板中写到: 泄漏的信息可能包括用户的姓氏和名字,还有邮编、电子邮箱地址、手机号和密码存储的哈希值,但财务数据并未受到波及。他还提到,此次事件受到牵连的是那些 在过去三年间在Linux组织的会议中登记了的用户,也包括2013年至2014年澳大利亚Pycon的python编程语言大会。这些会议中出席者的数 据信息是保存在被入侵的服务器中的。尽管不存在任何迹象可以表明那些数据从服务器中被删除了,但该组织仍然建议那些受牵连的用户修改他们注册时所登记的密 码,尤其是当用户的这个密码也使用在了别的网站时。
Hesketh写到,在它发现名叫Zookeepr的会议管理系统开始发送大量的报错电邮后,澳大利亚Linux分舵在3月24号检测到了这次攻击。其中 的一个服务器在两天前就已经被攻击了。“在澳大利亚Linux分舵的评估中,认为是个别的人利用了一个未知但很普通的漏洞去触发一个远程的缓冲区溢出,从 而获得了root级别的权限并联入服务器”。攻击者安装了一个远程接入工具并且执行僵尸网络指令从而控制整个软件系统。
澳大利亚Linux分舵撤下了受感染的服务器并且强化了新架设的服务器的安全性。Hesketh写到:新架设的服务器将拥有更加严格和缜密的操作明细,服务器还会装有一个日志分析工具。 |
