Хакер, взломавший форум Ubuntu, не намерен публиковать похищенные данные
Злоумышленник заявил, что не будет каким-либо способом использовать данные 1,8 миллиона пользователей.
Сайт Ubuntuforums.org все еще недоступен после взлома, предположительно совершенного хакером под ником «Sputn1k_» на прошедших выходных. Пока неизвестно, когда именно возобновится доступ к порталу.
Хорошей новостью является то, что по данным Canonical, программное обеспечение было восстановлено, причем в процессе не были утрачены ни личная переписка пользователей, ни сообщения в форуме.
Вышеупомянутый хакер сообщил, что не намерен публиковать или каким-либо способом использовать похищенные данные пользователей. Он также подтвердил, что данные были захешированны алгоритмом md5(md5($pass).$salt. В своей учетной записи в TwitLonger злоумышленник написал, что расшифровка данных 1,8 миллиона пользователей займет огромное количество времени. Учитывая тот факт, что он не будет использовать информацию, хакер не видит смысла в их дешифровке.
«Не стоит переживать из-за утечки базы данных, - заявил Sputn1k_. – Это совсем не так, как я люблю делать. В большинстве случаев, когда я получаю доступ к web-сайту, никаких вредоносных действий не осуществляется. Похищаю базу данных, оставляю сообщение. Вот и все».
Хакер также подчеркнул, что компаниям стоит уделять больше внимания защите своих серверов, поскольку другие злоумышленники могут действительно использовать похищенную информацию с целью нанести кому-то ущерб или заработать. Так, например, произошло в случае с «Сирийской электронной армией», участники которой взломали чат-сервис Tango и похитили более 1,5 терабайт данных пользователей. После этого киберпреступники разместили на своем web-сайте несколько фото с этими данными.
Ваша приватность умирает красиво, но мы можем спасти её.