背景图片取自Milad Fakurian on Unsplash

Apache软件基金会本周驳斥了上周黑客声称已窃取其员工及软件数据的消息。

Akira黑客组织在10月底于数据泄露网站上声称，即将上传其获取的Apache OpenOffice开发维护团队的23GB数据，包括地址、电话号码、出生日期、驾照、身份证号及银行卡信息等员工个人信息，以及财务资料、机密文件、软件漏洞和开发问题的相关报告。但目前尚无第三方研究人员证实该说法的真实性。

此前未作出回应的Apache软件基金会（Apache Software Foundation，ASF）发言人本周早些时候对Bleeping Computer表示对此事不知情。基金会称高度重视项目安全，目前已展开调查，但并未收到任何针对基金会或Apache OpenOffice项目的勒索信息。

Apache软件基金会表示，Apache OpenOffice是开源软件，没有任何贡献者是该专案或基金会的全职雇员，更不存在黑客所声称的那些个人信息。因此，基金会认为攻击者所指的可能并非基金会或OpenOffice项目的基础设施。此外，由于OpenOffice是开源项目，其开发过程在公开的邮件列表中透明进行，所有功能和漏洞均对外公开，这意味着所谓“软件问题报告”被泄露并不构成严重事件。

Apache软件基金会昨日进一步表示，经调查确认未发现任何数据泄露的证据，因此也未联系执法机构或任何安全专家。

安全媒体分析指出，基于OpenOffice的开源特性，已安装该软件的用户无需过度担忧。