攻撃に関与したと思われる人物は、「私に真の悪意はない。データベースを入手してメッセージを残すだけだ」と主張している。
Ubuntu ForumsのWebサイトが不正アクセスを受けてユーザー情報が流出した問題で、この攻撃に関与したと思われる人物が、「パスワードのことは心配しなくていい」とするメッセージを掲載した。セキュリティ企業の英Sophosが7月23日のブログで伝えた。
Ubuntu ForumsのWebサイトは7月20日に全ユーザーのローカルユーザー名やパスワード、メールアドレスが流出したと発表。Ubuntu開発元のCanonicalがWebサイトを閉鎖して復旧作業を進めている。
この攻撃について、「Sputn1k_」を名乗る人物がTwitLongerに「パスワードのことは心配しなくていい。デフォルトvBulletinハッシュアルゴリズム(md5(md5($pass).$salt)で暗号化されている。最強ではないにしても、このハッシュで180万人のユーザー情報を扱うには非常に長い時間がかかる」と書き込んだ。
さらに「私がWebサイトに侵入するのは、大抵の場合、真の悪意はない。データベースを入手してメッセージを残す。それだけだ。やり過ぎは好まない」とも主張している。
Sophosによると、Ubuntu ForumsのWebサイトは攻撃を受けた時点で内容が改ざんされて武器を持ったLinuxペンギンの画像に差し替えられ、この画像に「Sputn1k_」のハンドル名が入っていたという。
同サイトは7月21日の時点で不正アクセスの根本原因を突き止め、フォーラムソフトウェアを最初から再インストール中だと説明していた。その後も復旧作業が続けられ、日本時間の24日午前現在、まだ復旧していない。
Sophosでは、Sputn1k_の意図はどうであれ、ユーザーはパスワードを変更した方がいいと促している。
Copyright © ITmedia, Inc. All Rights Reserved.