Δευτέρα, 18 Δεκέμβριος 2017, 7:13 πμ

Linux Australia: υποψίες ότι διέρρευσαν δεδομένα συνέδρων

linux australia

Οι διοργανωτές του Συνεδρίου Linux Australia αποκάλυψαν ότι υπάρχει σοβαρό ενδεχόμενο να έχουν διαρρεύσει προσωπικά δεδομένα των συνέδρων, καθώς hacker κατάφερε να αποκτήσει πρόσβαση σε server όπου αυτά είχαν αποθηκευθεί.

Οι διαχειριστές θεωρούν ότι ο σκοπός των επιτιθεμένων δεν ήταν η συλλογή – υποκλοπή δεδομένων, ωστόσο είναι πολύ πιθανό να απέκτησαν πρόσβαση σε αυτά: ονοματεπώνυμα, διευθύνσεις email, διευθύνσεις κατοικίας, τηλεφωνικοί αριθμοί, ακόμα και κωδικοί πρόσβασης χρηστών.

Σύμφωνα με την ανακοίνωση των διοργανωτών, δεν υπήρξε διαρροή δεδομένων οικονομικής φύσεως, καθώς το Linux Australia χρησιμοποιεί σύστημα πληρωμών τρίτης οντότητας.

Οι επιτιθέμενοι κατάφεραν να αποκτήσουν δικαιώματα πρόσβασης στο σύστημα και εγκατέστησαν λογισμικό Botnet (command and control). Η επίθεση έλαβε χώρα στις 22 Μαρτίου, όμως οι διαχειριστές διαπίστωσαν το πρόβλημα όταν υπήρξε μεγάλος όγκος μηνυμάτων αναφορών σφαλμάτων στον server. Φαίνεται ότι οι hackers μπόρεσαν να προκαλέσουν απομακρυσμένα buffer overflow, γεγονός που τους επέτρεψε να αποκτήσουν πρόσβαση επιπέδου root στο server.

Ο πρόεδρος του Linux Australia συμβούλευσε: «για την ασφάλειά σας, συνίσταται η αλλαγή των κωδικών πρόσβασης στις διαδικτυακές υπηρεσίες – ειδικά στην περίπτωση που κατά την εγγραφή σας χρησιμοποιήσατε κωδικό πρόσβασης που έχετε χρησιμοποιήσει και στο παρελθόν».

Οι διοργανωτές δεν ανακοίνωσαν τον αριθμό των χρηστών που έχουν πέσει θύματα των hackers. Πάντως ο οργανισμός «εκπροσωπεί 5.000 developers και χρήστες δωρεάν και open source λογισμικού».

Οι διοργανωτές του Συνεδρίου Linux Australia αποκάλυψαν ότι υπάρχει σοβαρό ενδεχόμενο να έχουν διαρρεύσει προσωπικά δεδομένα των συνέδρων, καθώς hacker κατάφερε να αποκτήσει πρόσβαση σε server όπου αυτά είχαν αποθηκευθεί. Οι διαχειριστές θεωρούν ότι ο σκοπός των επιτιθεμένων δεν ήταν η συλλογή – υποκλοπή δεδομένων, ωστόσο είναι πολύ πιθανό να…
Χρήσιμο
Ευανάγνωστο

User Rating: 4.15 ( 3 votes)
86

Δείτε επίσης:

Υποκλοπή του Windows κωδικού σας μέσω του Chrome

Ο ερευνητής ασφάλειας Bosko Stankovic δημοσίευσε πρόσφατα ένα άρθρο που εξηγεί πώς ένας εισβολέας θα …