Apache软件基金会本周驳斥上周黑客宣称已窃取其员工及软件数据的消息。
Akira黑客组织10月底在数据公布网站中声称,即将上传其取得的Apache OpenOffice开发维护单位的23GB数据,包含地址、电话号码、出生日期、驾照、社会安全码及信用卡资讯等员工个人信息,以及财务数据、机密文件、与应用程序漏洞和开发问题相关的多项报告。不过没有第三方研究人员证实黑客说法的真假。
上周没有回应的Apache软件基金会(Apache Software Foundation,ASF)发言人,本周稍早对Bleeping Computer表示,对此不知情。基金会称很重视项目的安全性,目前已进行调查,但没有听说基金会或是Apache OpenOffice项目接获勒索消息。
Apache软件基金会表示,Apache OpenOffice是开源软件,没有贡献者是该项目或基金会的领薪员工,他们甚至没有黑客宣称的那些数据。因此基金会认为歹徒指的可能不是基金会或OpenOffice项目的基础架构。此外,由于OpenOffice是开源软件,在开发人员mailing list上以公开透明方式打造,所有功能和bug也都是公开的,意味黑客所谓软件问题的报告数据被公开并非严重事件。
Apache软件基金会昨日又说,调查确认没有发现任何数据外流证据,因此他们也没有联系执法机关或任何安全专家。
安全媒体分析,基于OpenOffice的开源特性,已安装的用户应该不用太担心。
