WineHQ ha sufrido un ataque mediante el que los atacantes han logrado acceder a las bases de datos, vía phpmyadmin. Por el momento, no hay seguridad sobre el método empleado aunque se especula con alguna vulnerabilidad de phpmyadmin o que las credenciales de administrador hayan quedado comprometidas de algún modo. Lo cierto es que, si tenemos en cuenta el pasado ataque a kernel.org, no estamos pasando por una buena racha…
De momento, se ha eliminado el acceso generalizado al gestor phpmyadmin, como medida preventiva provisional. Por otro lado, también se va a proceder a resetear todos los passwords de los usuarios y se les remitirá un mail a todos los afectados.
No se ha observado ninguna modificación en las BD. Sin embargo, se tiene constancia de que los atacantes consiguieron descargar todos los datos de acceso a appdb y bugzilla, incluyendo, por tanto, direcciones de correo electrónico y passwords. Si bien estos últimos se encuentran encriptados, hay fórmulas de desencriptarlos que tendrán mayor o menor éxito en función de la fuerza de esas contraseñas.
Tal como apuntan en el mismo aviso de winehq, todo aquél que acostumbre a usar el mismo mail & password para varios servicios, debería proceder a cambiarlos.
Pingback: La base de datos de WineHQ ha quedado comprometida
Pingback: ¿Que novedades nos trae el Kernel 3.1? | Linux Zone
Pingback: ¿Que novedades nos trae el Kernel 3.1? | Noticias del Cerebro Digital
Pingback: ¿Que novedades nos trae el Kernel 3.1? | TDesigns ~ Blog
Pingback: Tip, cambia la ubicación del disco virtual de Wine
Pingback: Tip, cambia la ubicación del disco virtual de Wine | Noticias del Cerebro Digital
Pingback: Tip, cambia la ubicación del disco virtual de Wine | descargar todo
Pingback: Anónimo
Pingback: Brewtarget 1.2.3, o como fabricar tu propia cerveza
Pingback: Brewtarget 1.2.3, o como fabricar tu propia cerveza | Ayuda Linux