W dniu 7 września 2012 13:05 użytkownik Sergiusz 'q3k' Bazański q3k@q3k.org napisał:
'bry,
z powodu konfiguracji utworzonej przez jednego z administorów hackerspace.pl, hasła osób logujących się na hackerspace.pl przez SSH dzisiaj od północy mogły zostać przeczytane przez kogokolwiek z dostępem shellowym do ww. maszyny (log PAM z włączonym zapisywaniem podanych haseł do pliku o chmod 777).
Osobom, które korzystały z SSH w tym okresie zaleca się zmianę hasła przez https://ldap.hackerspace.pl bądź poprzez passwd na hackerspace.pl oraz zmianę hasła na innych usługach, jeżeli było podobne identyczne.
Jako, że wykradnięte mogły zostać hasła osób z sudoers, muszę rozważyć koniecznośc przeorania całego systemu operacyjnego na serwerze.
Ten fakap powstał z mojej winy (podczas prób zdiagnozowania problemu z uwierzytelnianiem hasłem na konto roota przez ssh), przepraszam wszystkich za problemy, które spowodowałem.
Pozdr, enki