Bei einem Einbruch wurden Passwörter und Zugangsdaten entwendet.
Bei einem Einbruch wurden Passwörter und Zugangsdaten entwendet. (Bild: WineHQ)

WineHQ

Einbrecher ergattern Zugangsdaten

Bei einem Einbruch in die Server von WineHQ haben Angreifer Zugangsdaten für den Zugriff auf Bugzilla und Appdb gestohlen. Zwar sind die entwendeten Passwörter verschlüsselt, dennoch werden die Administratoren sie für alle Accounts zurücksetzen.

Anzeige

Nach einem Einbruch in die Benutzerdatenbank von WineHQ weisen die Administratoren der Webseite darauf hin, dass Passwörter und E-Mail-Adressen für die Zugänge zu Appdb und Bugzilla entwendet wurden. Sämtliche Passwörter werden von den Systemadministratoren zurückgesetzt und müssen von Anwendern neu eingerichtet werden.

Zwar waren die Kennwörter verschlüsselt, sicherheitshalber sollten Anwender sie aber ändern, wenn sie auch für weitere Zugänge genutzt werden, schreibt Jeremy White von Codeweavers. Codeweavers betreut die Webseite, die über den freien Windows-API-Nachbau für Unix-basierte Systeme informiert.

Die Einbrecher verschafften sich Zugang über PHPMyAdmin, einem PHP-basierten Verwaltungswerkzeug für MySQL-Datenbanken. Ob die Angreifer eine Sicherheitslücke in der Software ausnutzten oder sich Zugang über gestohlene Zugangsdaten verschafften, ist noch unklar, schreibt White.

Die Administratoren hatten PHPMyAdmin auf Wunsch einiger Entwickler installiert, obwohl sie selbst nicht damit einverstanden waren. Trotz Geheimhaltung und dem Einspielen entsprechender Patches gelang es den Administratoren nicht, das Werkzeug genügend abzusichern. PHPMyAdmin gilt als unsicher und ist ein gern gesehenes Ziel für Hacker. Inzwischen wurde es von den WineHQ-Servern entfernt.


Kommentieren



Anzeige

  1. Mitarbeiter Third-Level-Support & Software Development (m/w)
    epay, Martinsried bei München
  2. Softwareentwickler / Softwareentwicklerin 3D-Messtechnik für die Verkehrstechnik
    VITRONIC GmbH, Wiesbaden
  3. Kundenberater Apotheken IT (m/w)
    ADG Apotheken-Dienstleistungsgesellschaft mbH, Cottbus
  4. Mitarbeiter (m/w) IT Service Desk
    Freshfields Bruckhaus Deringer LLP, Düsseldorf

 

Detailsuche


Folgen Sie uns
       


  1. Systemd und Launchd

    FreeBSD-Gründer sieht Notwendigkeit für modernes Init-System

  2. Internet und Energie

    EU will 315 Milliarden Euro für Netze mobilisieren

  3. Mobile Bürosuite

    Dropbox mit Microsoft-Office-Anschluss

  4. High Bandwith Memory

    SK Hynix liefert schnelleren Grafikkartenspeicher aus

  5. Streaming

    Wuaki lockt mit 4K-Filmen für Smart-TVs

  6. Banana Pi Router

    Ein erster Eindruck vom Bastelrouter

  7. Raumfahrt

    ISS-Besatzung nimmt 3D-Drucker in Betrieb

  8. Studium

    Mehr Erstsemester beim Informatikstudium

  9. Staatstrojaner

    Scanner-Software Detekt warnt vor sich selbst

  10. Assassin's Creed Unity

    Neuer Patch behebt über 300 Probleme



Haben wir etwas übersehen?

E-Mail an news@golem.de



Zbox Pico im Test: Der Taschenrechner, der fast alles kann
Zbox Pico im Test
Der Taschenrechner, der fast alles kann

Smarthome: Das intelligente Haus wird nie fertig
Smarthome
Das intelligente Haus wird nie fertig
  1. Smart Home Das vernetzte Zuhause hilft beim Energiesparen
  2. Leuchtmittel Die Leuchtdiode kommt aus dem 3D-Drucker
  3. Agora, Energy@home und EEBus Einheitliche Sprache für europäische Smart Homes

Spieleklassiker: Retrogolem spielt Star Wars X-Wing (DOS)
Spieleklassiker
Retrogolem spielt Star Wars X-Wing (DOS)

    •  / 
    Zum Artikel