WineHQ: Einbrecher ergattern Zugangsdaten
Bei einem Einbruch wurden Passwörter und Zugangsdaten entwendet. (Bild: WineHQ)

WineHQ

Einbrecher ergattern Zugangsdaten

Bei einem Einbruch in die Server von WineHQ haben Angreifer Zugangsdaten für den Zugriff auf Bugzilla und Appdb gestohlen. Zwar sind die entwendeten Passwörter verschlüsselt, dennoch werden die Administratoren sie für alle Accounts zurücksetzen.

Anzeige

Nach einem Einbruch in die Benutzerdatenbank von WineHQ weisen die Administratoren der Webseite darauf hin, dass Passwörter und E-Mail-Adressen für die Zugänge zu Appdb und Bugzilla entwendet wurden. Sämtliche Passwörter werden von den Systemadministratoren zurückgesetzt und müssen von Anwendern neu eingerichtet werden.

Zwar waren die Kennwörter verschlüsselt, sicherheitshalber sollten Anwender sie aber ändern, wenn sie auch für weitere Zugänge genutzt werden, schreibt Jeremy White von Codeweavers. Codeweavers betreut die Webseite, die über den freien Windows-API-Nachbau für Unix-basierte Systeme informiert.

Die Einbrecher verschafften sich Zugang über PHPMyAdmin, einem PHP-basierten Verwaltungswerkzeug für MySQL-Datenbanken. Ob die Angreifer eine Sicherheitslücke in der Software ausnutzten oder sich Zugang über gestohlene Zugangsdaten verschafften, ist noch unklar, schreibt White.

Die Administratoren hatten PHPMyAdmin auf Wunsch einiger Entwickler installiert, obwohl sie selbst nicht damit einverstanden waren. Trotz Geheimhaltung und dem Einspielen entsprechender Patches gelang es den Administratoren nicht, das Werkzeug genügend abzusichern. PHPMyAdmin gilt als unsicher und ist ein gern gesehenes Ziel für Hacker. Inzwischen wurde es von den WineHQ-Servern entfernt.


Kommentieren



Anzeige

  1. Softwareentwickler Finanzwesen für den Third-Level-Support (m/w)
    FRITZ & MACZIOL group, Bentwisch (bei Rostock)
  2. Gruppenleiter (m/w) für Software-Qualitätsmanagement
    TRUMPF GmbH + Co. KG, Ditzingen bei Stuttgart
  3. Manager (m/w) of End User Support Services
    CSM Deutschland GmbH, Bremen
  4. Senior UX/UI Designer für Web & Mobile Apps (m/w)
    24-7 Entertainment GmbH, Berlin

 

Detailsuche


Folgen Sie uns
       


  1. Fabric

    Twitter stellt eigenes Delevoper-Kit vor

  2. Inbox

    Google erfindet die E-Mail neu

  3. Pangu 1.0.1

    Jailbreak für iOS 8.1

  4. Gratiseinwilligung für Google

    Verlage knicken beim Leistungsschutzrecht ein

  5. John Riccitiello

    Ex-EA-Chef ist neuer Boss von Unity Technologies

  6. Android Wear

    Moto 360 und G Watch erhalten Update

  7. Digitale Dividende II

    Bundesnetzagentur will DVB-T ab April 2015 beenden

  8. Security

    Gefährliche Schwachstellen im UEFI-Bios

  9. Broadcom

    Chips für Router mit G.Fast sind fertig

  10. Canon Filmkamera

    EOS C100 Mark II mit Dual-Pixel-AF und besserem Sucher



Haben wir etwas übersehen?

E-Mail an news@golem.de



Sony Alpha 7S im Test: Vollformater sieht auch bei Dunkelheit nicht schwarz
Sony Alpha 7S im Test
Vollformater sieht auch bei Dunkelheit nicht schwarz
  1. FPS 1000 Kamera soll 18.500 Frames pro Sekunde aufnehmen
  2. Bericht Sony will 4K-Superzoom-Kamera entwickeln
  3. Minikamera Ai-Ball Die WLAN-Kamera aus dem Überraschungsei

IT-Gipfel 2014: De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
IT-Gipfel 2014
De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
  1. Digitale Verwaltung 2020 E-Mail soll Briefe und Amtsbesuche ersetzen
  2. Digitale Agenda Ein Papier, das alle enttäuscht
  3. Webmail Web.de kritisiert langsame De-Mail-Einführung der Regierung

Retro-Netzwerk: Der Tilde.Club erstellt Webseiten wie in den Neunzigern
Retro-Netzwerk
Der Tilde.Club erstellt Webseiten wie in den Neunzigern

    •  / 
    Zum Artikel