WineHQ: Einbrecher ergattern Zugangsdaten
Bei einem Einbruch wurden Passwörter und Zugangsdaten entwendet. (Bild: WineHQ)

WineHQ

Einbrecher ergattern Zugangsdaten

Bei einem Einbruch in die Server von WineHQ haben Angreifer Zugangsdaten für den Zugriff auf Bugzilla und Appdb gestohlen. Zwar sind die entwendeten Passwörter verschlüsselt, dennoch werden die Administratoren sie für alle Accounts zurücksetzen.

Anzeige

Nach einem Einbruch in die Benutzerdatenbank von WineHQ weisen die Administratoren der Webseite darauf hin, dass Passwörter und E-Mail-Adressen für die Zugänge zu Appdb und Bugzilla entwendet wurden. Sämtliche Passwörter werden von den Systemadministratoren zurückgesetzt und müssen von Anwendern neu eingerichtet werden.

Zwar waren die Kennwörter verschlüsselt, sicherheitshalber sollten Anwender sie aber ändern, wenn sie auch für weitere Zugänge genutzt werden, schreibt Jeremy White von Codeweavers. Codeweavers betreut die Webseite, die über den freien Windows-API-Nachbau für Unix-basierte Systeme informiert.

Die Einbrecher verschafften sich Zugang über PHPMyAdmin, einem PHP-basierten Verwaltungswerkzeug für MySQL-Datenbanken. Ob die Angreifer eine Sicherheitslücke in der Software ausnutzten oder sich Zugang über gestohlene Zugangsdaten verschafften, ist noch unklar, schreibt White.

Die Administratoren hatten PHPMyAdmin auf Wunsch einiger Entwickler installiert, obwohl sie selbst nicht damit einverstanden waren. Trotz Geheimhaltung und dem Einspielen entsprechender Patches gelang es den Administratoren nicht, das Werkzeug genügend abzusichern. PHPMyAdmin gilt als unsicher und ist ein gern gesehenes Ziel für Hacker. Inzwischen wurde es von den WineHQ-Servern entfernt.


Kommentieren



Anzeige

  1. Scrum Master (m/w)
    NEMETSCHEK Allplan Systems GmbH, München
  2. IT-Spezialist/in Shop Floor Control und Produktionslogistik
    Schaeffler Technologies GmbH & Co. KG, Nürnberg
  3. IT Risk Officer/IT Risiko Spezialist (m/w) für Operatives Risiko Management
    Vattenfall Europe Business Services GmbH, Hamburg, Berlin, Amsterdam (Niederlande)
  4. Fachbereichsleiter (m/w) Produktionsmittelmanagement Storage
    gkv informatik, Wuppertal

 

Detailsuche


Folgen Sie uns
       


  1. Mayday

    Kindle-Besitzer können auf Knopfdruck Hilfe rufen

  2. Lufthansa Taxibot

    Piloten schleppen ihre Flugzeuge bald selbst zur Startbahn

  3. Geheimdienste

    USA und Deutschland wollen Leitlinien vereinbaren

  4. Geheimdienste

    DE-CIX bei manipulierter Hardware machtlos gegen Spionage

  5. Digitale Agenda

    Bund will finanzielle Breitbandförderung festschreiben

  6. DVB-T2

    HDTV sollte unverschlüsselt über Antenne kommen

  7. Wissenschaft

    Hören wie die Fliegen

  8. iWatch

    Apples Smartwatch könnte aus zwei Teilen bestehen

  9. Phishing-Angriffe

    Nigerianische Scammer rüsten auf

  10. Nvidia Shield Tablet ausprobiert

    Schnelles Spiele-Tablet für Android mit WLAN-Controller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Let's Player: "Es gibt Spiele, für die man bezahlt wird"
Let's Player
"Es gibt Spiele, für die man bezahlt wird"
  1. Transocean Handelssimulation mit Ozeanriesen
  2. Dieselstörmers angespielt Diablo plus Diesel
  3. Quo Vadis Computec Media übernimmt Mehrheit an Aruba Events

Oneplus One im Test: Unerreichbar gut
Oneplus One im Test
Unerreichbar gut
  1. Oneplus One-Update macht verkürzte Akkulaufzeit rückgängig
  2. Oneplus One könnte ab dem dritten Quartal vorbestellbar sein
  3. Cyanogenmod-Smartphone Weitere Käufer erhalten das Oneplus One

Android Wear: Pimp my watch
Android Wear
Pimp my watch
  1. Android Wear API für Watch Faces soll bald kommen
  2. Google Camera App Kamera-Fernbedienung für Android Wear
  3. Android Wear Erstes Custom-ROM für LGs G Watch erschienen

    •  / 
    Zum Artikel