Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

WineHQ: Einbrecher ergattern Zugangsdaten

Bei einem Einbruch in die Server von WineHQ haben Angreifer Zugangsdaten für den Zugriff auf Bugzilla und Appdb gestohlen. Zwar sind die entwendeten Passwörter verschlüsselt, dennoch werden die Administratoren sie für alle Accounts zurücksetzen.
/ Jörg Thoma
Kommentare News folgen (öffnet im neuen Fenster)
Bei einem Einbruch wurden Passwörter und Zugangsdaten entwendet. (Bild: WineHQ)
Bei einem Einbruch wurden Passwörter und Zugangsdaten entwendet. Bild: WineHQ

Nach einem Einbruch in die Benutzerdatenbank von WineHQ(öffnet im neuen Fenster) weisen die Administratoren der Webseite darauf hin, dass Passwörter und E-Mail-Adressen für die Zugänge zu Appdb und Bugzilla entwendet wurden. Sämtliche Passwörter werden von den Systemadministratoren zurückgesetzt und müssen von Anwendern neu eingerichtet werden.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Mitarbeiter (w/m/d) zur Unterstützung im IT-Bereitstellungsmanagement Bundesverwaltungsamt Berlin, Berlin (öffnet im neuen Fenster)
IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) Dr. Hobein (Nachf.) GmbH; med. Hautpflege, Meckenheim (öffnet im neuen Fenster)
Sachgebietsleitung Digitale Dienste und Datenmanagement (m/w/d) (EG 13 TV-L) Gottfried Wilhelm Leibniz Bibliothek Niedersächsische Landesbibliothek, Hannover (öffnet im neuen Fenster)
Linux Administrator (m/w/d) Vollzeit / Teilzeit Abrechnungszentrum Emmendingen, Emmendingen (öffnet im neuen Fenster)
Sachbearbeiter*in EDV-Steuern und Abgaben Landeshauptstadt Kiel, Kiel (öffnet im neuen Fenster)
(Senior-) Softwareentwickler (m/w/d) Java Fullstack Mecklenburgische Versicherungs-Gesellschaft a.G., Hannover (öffnet im neuen Fenster)
Head of Cybersecurity / Leiter Cybersicherheit (m/w/d) HITS.NRW – Hochschule IT Services NRW, Düsseldorf (öffnet im neuen Fenster)

Zwar waren die Kennwörter verschlüsselt, sicherheitshalber sollten Anwender sie aber ändern, wenn sie auch für weitere Zugänge genutzt werden, schreibt Jeremy White von Codeweavers(öffnet im neuen Fenster) . Codeweavers betreut die Webseite, die über den freien Windows-API-Nachbau für Unix-basierte Systeme informiert.

Die Einbrecher verschafften sich Zugang über PHPMyAdmin, einem PHP-basierten Verwaltungswerkzeug für MySQL-Datenbanken. Ob die Angreifer eine Sicherheitslücke in der Software ausnutzten oder sich Zugang über gestohlene Zugangsdaten verschafften, ist noch unklar, schreibt White.

Die Administratoren hatten PHPMyAdmin auf Wunsch einiger Entwickler installiert, obwohl sie selbst nicht damit einverstanden waren. Trotz Geheimhaltung und dem Einspielen entsprechender Patches gelang es den Administratoren nicht, das Werkzeug genügend abzusichern. PHPMyAdmin gilt als unsicher und ist ein gern gesehenes Ziel für Hacker. Inzwischen wurde es von den WineHQ-Servern entfernt.

Zur Startseite Kommentare

Relevante Themen

VerschlüsselungOpen SourceSoftwareToolsSoftwareentwicklungSecuritySicherheitslückeWissenDatensicherheit