База данных проекта Wine подверглась взлому

12/10/2011 14:51

В списке рассылки пользователей Wine объявлено о получении доступа злоумышленников к базе данных, используемой для обеспечения работы каталога приложений (appdb) и системы отслеживания ошибок в проекте Wine. Согласно сообщению, злоумышленнику удалось получить доступ к интерфейсу phpMyAdmin. Пути, который были использованы для получения доступа, пока не ясны. В настоящее время рассматриваются две гипотезы: эксплуатация неизвестной уязвимости в phpMyAdmin или перехват параметров авторизации одного из администраторов проекта или разработчиков сервиса appdb. Получение атакующим доступа к системе оценивается как маловероятное. Ущерба базам данных проекта нанесено не было, однако взломщик скачал данные о пользователях, включая email и пароли. Доступ к phpMyAdmin теперь оставлен только для внутренних машин (ранее phpMyAdmin был доступен из внешних сетей). Всем пользователям в ближайшее время будут отправлены новые, случайно сгенерированные, пароли. Пользователям Bugzilla и appdb, использующим одинаковые пароли на нескольких сайтах, рекомендуется срочно поменять пароль в других системах и перестать, в конце концов, использовать один и тот же пароль для разных служб.
Источник