Bij Linux Australia, een Australische organisatie die verschillende Linuxconferenties organiseert en zich inzet voor de opensourcegemeenschap in het land, is onlangs een server gehackt waarbij mogelijk ook persoonsgegevens zijn buitgemaakt. Op 22 maart werd er een groot aantal systeemberichten vanaf de conferentiemanagementserver verstuurd. De berichten waren automatisch door het systeem gegenereerd. Verder onderzoek op 24 maart wees uit dat de server op 22 maart was gehackt.

Volgens Linux Australia wist de aanvaller via een onbekende kwetsbaarheid een buffer overflow te veroorzaken en kreeg daarna rootrechten op de server. De aanvaller installeerde software om de server onderdeel van een botnet te maken. Op het moment van de aanval had de aanvaller toegang tot persoonlijke informatie, zoals naam, adresgegevens, telefoonnummers, e-mailadressen en gehashte wachtwoorden. De organisatie zegt echter geen bewijs te hebben gevonden dat er ook gegevens zijn buitgemaakt, maar gaat uit van het ergste scenario.

Alles bij de bron; Security