Zugangsdaten von WineHQ-Diensten abgegriffen

Ein Angreifer hat Zugriff auf Nutzerdaten und verschlüsselte Passwörter erhalten, die zum Zugriff auf Webdienste des WineHQ-Projekts dienten.

In Pocket speichern vorlesen Druckansicht 41 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Thorsten Leemhuis

Ein Angreifer hat via Phpmyadmin Zugriff auf die Datenbank des WineHQ-Projekts erhalten und konnte so die Zugangsdaten für Appdb und Bugzilla abgreifen. Dadurch gelangte der auch an die verschlüsselten Zugangspasswörter, wie die Mitteilung zum Vorfall erläutert; ob der Angreifer diese knacken könne, sei von seiner Motivation und der Stärke des jeweiligen Nutzerpassworts abhängig. Der Angreifer kann daher möglicherweise auch auf andere Dienste zugreifen, wenn die in den Winehq-Datenbanken verzeichneten Anwender dort die gleichen Zugangsdaten verwenden.

Die Wine-Entwickler wollen neue Passwörter an Nutzer ihrer Dienste verteilen. Der externe Zugriff auf Phpmyadmin wurde unterbunden; es sei noch unklar, ob eine Sicherheitslücke oder ein kompromittierter Administrator-Account den unerlaubten Abgriff der Daten möglich gemacht hat. Die Entwickler glauben, der Angreifer habe keinen weiteren Zugriff auf das System gehabt; es gebe auch keine Hinweise darauf, dass er die Datenbanken zu verändern versucht habe. (thl)