WineHQ: Einbrecher ergattern Zugangsdaten
Bei einem Einbruch wurden Passwörter und Zugangsdaten entwendet. (Bild: WineHQ)

WineHQ

Einbrecher ergattern Zugangsdaten

Bei einem Einbruch in die Server von WineHQ haben Angreifer Zugangsdaten für den Zugriff auf Bugzilla und Appdb gestohlen. Zwar sind die entwendeten Passwörter verschlüsselt, dennoch werden die Administratoren sie für alle Accounts zurücksetzen.

Anzeige

Nach einem Einbruch in die Benutzerdatenbank von WineHQ weisen die Administratoren der Webseite darauf hin, dass Passwörter und E-Mail-Adressen für die Zugänge zu Appdb und Bugzilla entwendet wurden. Sämtliche Passwörter werden von den Systemadministratoren zurückgesetzt und müssen von Anwendern neu eingerichtet werden.

Zwar waren die Kennwörter verschlüsselt, sicherheitshalber sollten Anwender sie aber ändern, wenn sie auch für weitere Zugänge genutzt werden, schreibt Jeremy White von Codeweavers. Codeweavers betreut die Webseite, die über den freien Windows-API-Nachbau für Unix-basierte Systeme informiert.

Die Einbrecher verschafften sich Zugang über PHPMyAdmin, einem PHP-basierten Verwaltungswerkzeug für MySQL-Datenbanken. Ob die Angreifer eine Sicherheitslücke in der Software ausnutzten oder sich Zugang über gestohlene Zugangsdaten verschafften, ist noch unklar, schreibt White.

Die Administratoren hatten PHPMyAdmin auf Wunsch einiger Entwickler installiert, obwohl sie selbst nicht damit einverstanden waren. Trotz Geheimhaltung und dem Einspielen entsprechender Patches gelang es den Administratoren nicht, das Werkzeug genügend abzusichern. PHPMyAdmin gilt als unsicher und ist ein gern gesehenes Ziel für Hacker. Inzwischen wurde es von den WineHQ-Servern entfernt.


Kommentieren



Anzeige

  1. IT-Applikationsbetreuer (m/w)
    MorphoSys AG, Martinsried bei München
  2. Sachbearbeiter (m/w) SAP
    TenneT TSO GmbH, Lehrte
  3. Gruppenleiter Quality Assurance Systems eSystems (m/w)
    CSL Behring GmbH, Marburg
  4. System Administrator (m/w)
    hmmh multimediahaus AG, Bremen

 

Detailsuche


Folgen Sie uns
       


  1. Kalifornien im Rechner

    Google wollte fahrerlose Autos nur in virtueller Welt testen

  2. Affen-Selfie

    US-Behörde spricht Tieren Urheberrechte ab

  3. LG PW700

    LED-Projektor funkt Ton per Bluetooth an Lautsprecher

  4. Formel E

    Motorsport zum Zuhören

  5. Streaming

    Maxdome-App für Xbox One ist verfügbar

  6. Security

    Fernwartungsserver in Deutschland sicher

  7. Ancient Space

    Klassische Echtzeit-Strategie im Universum

  8. Mozilla Enhanced Tiles

    Firefox erhält nun doch Werbung für alle Nutzer

  9. Omate X

    Neue Smartwatch von Omate mit einer Woche Akkulaufzeit

  10. Bericht

    Apple-Dokumente deuten auf neues Produkt hin



Haben wir etwas übersehen?

E-Mail an news@golem.de



Deutschland: E-Sport ist mehr als eine Randerscheinung
Deutschland
E-Sport ist mehr als eine Randerscheinung
  1. Dead Island 2 angespielt Nur ein kopfloser Zombie ist ein guter Zombie
  2. Grey Goo angespielt Echtzeit-Innovation mit grauer Tentakel-Schmiere
  3. No Man's Sky Wie aus einer Telefonnummer ein Universum entsteht

Surface Pro 3 im Test: Das Tablet, das Notebook sein will
Surface Pro 3 im Test
Das Tablet, das Notebook sein will
  1. Microsoft Surface Pro 3 ab Ende August in Deutschland erhältlich
  2. Windows-Tablet Microsoft senkt Preise des Surface Pro 2
  3. Microsoft-Tablet Surface Pro 3 gegen Surface Pro 2

Rogue angespielt: Das etwas bösere Assassin's Creed
Rogue angespielt
Das etwas bösere Assassin's Creed
  1. Ubisoft Abkehr von Xbox 360 und PS3 ab 2015
  2. Assassin's Creed Rogue Als Templer nach New York
  3. Assassin's Creed Unity Gameplay und Geschichte

    •  / 
    Zum Artikel