La base de datos de WineHQ ha quedado comprometida

WineHQ ha sufrido un ataque mediante el que los atacantes han logrado acceder a las bases de datos, vía phpmyadmin. Por el momento, no hay seguridad sobre el método empleado aunque se especula con alguna vulnerabilidad de phpmyadmin o que las credenciales de administrador hayan quedado comprometidas de algún modo. Lo cierto es que, si tenemos en cuenta el pasado ataque a kernel.org, no estamos pasando por una buena racha…

De momento, se ha eliminado el acceso generalizado al gestor phpmyadmin, como medida preventiva provisional. Por otro lado, también se va a proceder a resetear todos los passwords de los usuarios y se les remitirá un mail a todos los afectados.

No se ha observado ninguna modificación en las BD. Sin embargo, se tiene constancia de que los atacantes consiguieron descargar todos los datos de acceso a appdb y bugzilla, incluyendo, por tanto, direcciones de correo electrónico y passwords. Si bien estos últimos se encuentran encriptados, hay fórmulas de desencriptarlos que tendrán mayor o menor éxito en función de la fuerza de esas contraseñas.

Tal como apuntan en el mismo aviso de winehq, todo aquél que acostumbre a usar el mismo mail & password para varios servicios, debería proceder a cambiarlos.

Compártelo. ¡Gracias!

16 Comentarios
  1. Pepe says:

    Por razones como esta siempre es necesario tener una cuenta para “mierdecilla” o registros.

  2. ruvelro says:

    Manda huevos, y yo me registre ayer en winehq para enviar un bug sobre un juego… menos mal que la contraseña no la cambie y estaba con la que me mandaron por defecto…

    En fin, casos de estos se dan siempre, no existe el sistema invulnerable. Peor hubiera sido si hubiera sido un windows server, de eso no os quepa duda 😉

    • Churrero says:

      ….pero solo por que en GNU/Linux está menos extendido que en Windows, de lo contrario igual o mas.

      En el momento en que un ordenador tiene la facilidad o la facultad de interconectarse con otros ordenadores a través de Internet o de cualquier otro método, ya no existe nada seguro. Solo es cuestión de tiempo, de oportunidad, e incluso de casualidad, pero así son las cosas.

  3. fksp says:

    Yo me pregunto cual será el motivo, por que solo cuentas?

  4. Anonymous says:

    para ke luego digan que linus es seguro aajjajajjajjja W7 lover

Dejar una respuesta

no se hace responsable de las opiniones de los internautas
Por favor revisa la ortografía y respeta las normas de la web.
XHTML: Puedes utilizar los siguientes tags:
<a href=""> <b> <i> <strong>

Linux Zone © 2007 - 2016