WineHQ

Einbrecher ergattern Zugangsdaten

Bei einem Einbruch in die Server von WineHQ haben Angreifer Zugangsdaten für den Zugriff auf Bugzilla und Appdb gestohlen. Zwar sind die entwendeten Passwörter verschlüsselt, dennoch werden die Administratoren sie für alle Accounts zurücksetzen.

Anzeige

Nach einem Einbruch in die Benutzerdatenbank von WineHQ weisen die Administratoren der Webseite darauf hin, dass Passwörter und E-Mail-Adressen für die Zugänge zu Appdb und Bugzilla entwendet wurden. Sämtliche Passwörter werden von den Systemadministratoren zurückgesetzt und müssen von Anwendern neu eingerichtet werden.

Zwar waren die Kennwörter verschlüsselt, sicherheitshalber sollten Anwender sie aber ändern, wenn sie auch für weitere Zugänge genutzt werden, schreibt Jeremy White von Codeweavers. Codeweavers betreut die Webseite, die über den freien Windows-API-Nachbau für Unix-basierte Systeme informiert.

Die Einbrecher verschafften sich Zugang über PHPMyAdmin, einem PHP-basierten Verwaltungswerkzeug für MySQL-Datenbanken. Ob die Angreifer eine Sicherheitslücke in der Software ausnutzten oder sich Zugang über gestohlene Zugangsdaten verschafften, ist noch unklar, schreibt White.

Die Administratoren hatten PHPMyAdmin auf Wunsch einiger Entwickler installiert, obwohl sie selbst nicht damit einverstanden waren. Trotz Geheimhaltung und dem Einspielen entsprechender Patches gelang es den Administratoren nicht, das Werkzeug genügend abzusichern. PHPMyAdmin gilt als unsicher und ist ein gern gesehenes Ziel für Hacker. Inzwischen wurde es von den WineHQ-Servern entfernt.


Kommentieren



Anzeige

  1. Netzwerk Administrator (m/w)
    Loyalty Partner Solutions GmbH, keine Angabe
  2. Mitarbeiter/-in Informationstechnologie, Produktdatenmanagement / Bill of Materials Support und Prozesse
    Daimler AG, Sindelfingen
  3. Softwareentwickler (m/w)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal
  4. Trainee IT (m/w) Schwerpunkt: SAP Applikation
    Unternehmensgruppe Theo Müller, Aretsried

 

Detailsuche


Folgen Sie uns
       


  1. 25 Jahre Gameboy

    Nintendos kultisch verehrter Elektroschrott

  2. Digitalkamera

    Panono macht Panoramen im Flug

  3. Nach EuGH-Urteil

    LKA-Experten wollen weiter Vorratsdatenspeicherung

  4. MPAA und RIAA

    Film- und Musikindustrie nutzte Megaupload intensiv

  5. F-Secure

    David Hasselhoff spricht auf der Re:publica in Berlin

  6. "Leicht zu verdauen"

    SAP bietet Ratenkauf und kündigt vereinfachte GUI an

  7. Test The Elder Scrolls Online

    Skyrim meets Standard-MMORPG

  8. AMD-Vize Lisa Su

    Geringe Chancen für 20-Nanometer-GPUs von AMD für 2014

  9. Bärbel Höhn

    Smartphone-Hersteller zu Diebstahl-Sperre zwingen

  10. Taxi-App

    Uber will trotz Verbot in weitere deutsche Städte



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IMHO - Heartbleed und die Folgen: TLS entrümpeln
IMHO - Heartbleed und die Folgen
TLS entrümpeln

Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.

  1. Bleichenbacher-Angriff TLS-Probleme in Java
  2. Revocation Zurückziehen von Zertifikaten bringt wenig
  3. TLS-Bibliotheken Fehler finden mit fehlerhaften Zertifikaten

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

    •  / 
    Zum Artikel