Сайт Ubuntuforums.org все еще недоступен после взлома, предположительно совершенного хакером под ником «Sputn1k_» на прошедших выходных. Пока неизвестно, когда именно возобновится доступ к порталу, однако злоумышленник заявил, что не будет каким-либо способом использовать данные 1,8 миллиона пользователей.

Хорошей новостью является то, что по данным Canonical, программное обеспечение было восстановлено, причем в процессе не были утрачены ни личная переписка пользователей, ни сообщения на форуме.

Вышеупомянутый хакер сообщил, что не намерен публиковать или каким-либо способом использовать похищенные данные пользователей. Он также подтвердил, что данные были захешированы алгоритмом md5(md5($pass).$salt. В своей учетной записи в TwitLonger злоумышленник написал, что расшифровка данных 1,8 миллиона пользователей займет огромное количество времени. Учитывая тот факт, что он не будет использовать информацию, хакер не видит смысла в их дешифровке.

«Не стоит переживать из-за утечки базы данных, – заявил Sputn1k_. – В большинстве случаев, когда я получаю доступ к web-сайту, никаких вредоносных действий не осуществляю. Похищаю базу данных, оставляю сообщение. Вот и все».

Хакер также подчеркнул, что компаниям стоит уделять больше внимания защите своих серверов, поскольку другие злоумышленники могут действительно использовать похищенную информацию с целью нанести кому-то ущерб или заработать. Так, например, произошло в случае с «Сирийской электронной армией», участники которой взломали чат-сервис Tango и похитили более 1,5 терабайт данных пользователей. После этого киберпреступники разместили на своем web-сайте несколько фото с этими данными.

Источник: http://www.securitylab.ru/