Национальное сообщество австралийского свободного ПО Linux Australia заявило о взломе своих серверов, произошедшем 22 марта, сообщает ресурс Hacked.com.
Как говорится в письме президента сообщества Джошуа Хескета (Joshua Hesketh), опубликованном 4 апреля, злоумышленники использовали для взлома «не распознанную на данный момент уязвимость», а затем включили захваченный сервер в ботнет.
От хакеров пострадал сервер, на котором располагалась система управлением конференциями Zookeepr и хранились данные о национальных Linux-конференциях 2013-2015 годов и конференциях для Python-разработчиков 2013 и 2014 годов.
Таким образом, в руки хакеров могли попасть данные участников и гостей этих мероприятий, предоставленные при регистрации: имена, фамилии, физические и электронные почтовые адреса, а также номера телефонов и, возможно, хэшированные пароли пользователей сайта.
Номера кредиток и иные финансовые данные на сервере не хранились, поэтому о их утечке беспокоится не стоит, добавляет Хескет.
На данный момент украденные данные нигде не «засветились», однако Linux Australia предупреждает пользователей быть внимательными и отнестись серьезно к любому случаю, в котором они могут заподозрить использование своих персональных данных в целях мошенничества.
Со своей стороны, сообщество предприняло ряд мер по ликвидации последствий взлома и усилению безопасности сервера.
Linux Australia основано в 1997 году. На сегодняшний день объединяет порядка пяти тысяч австралийских пользователей и разработчиков ПО с открытым кодом. Организует международные конференции по свободному ПО и предоставляет гранты в данной сфере.
