Menü

Zugangsdaten von WineHQ-Diensten abgegriffen

vorlesen Drucken Kommentare lesen 41 Beiträge

Ein Angreifer hat via Phpmyadmin Zugriff auf die Datenbank des WineHQ-Projekts erhalten und konnte so die Zugangsdaten für Appdb und Bugzilla abgreifen. Dadurch gelangte der auch an die verschlüsselten Zugangspasswörter, wie die Mitteilung zum Vorfall erläutert; ob der Angreifer diese knacken könne, sei von seiner Motivation und der Stärke des jeweiligen Nutzerpassworts abhängig. Der Angreifer kann daher möglicherweise auch auf andere Dienste zugreifen, wenn die in den Winehq-Datenbanken verzeichneten Anwender dort die gleichen Zugangsdaten verwenden.

Die Wine-Entwickler wollen neue Passwörter an Nutzer ihrer Dienste verteilen. Der externe Zugriff auf Phpmyadmin wurde unterbunden; es sei noch unklar, ob eine Sicherheitslücke oder ein kompromittierter Administrator-Account den unerlaubten Abgriff der Daten möglich gemacht hat. Die Entwickler glauben, der Angreifer habe keinen weiteren Zugriff auf das System gehabt; es gebe auch keine Hinweise darauf, dass er die Datenbanken zu verändern versucht habe. (thl)