La base de datos de WineHQ ha quedado comprometida

Iniciado por wolfbcn, 12 Octubre 2011, 13:23 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

WineHQ ha sufrido un ataque mediante el que los atacantes han logrado acceder a las bases de datos, vía phpmyadmin. Por el momento, no hay seguridad sobre el método empleado aunque se especula con alguna vulnerabilidad de phpmyadmin o que las credenciales de administrador hayan quedado comprometidas de algún modo. Lo cierto es que, si tenemos en cuenta el pasado ataque a kernel.org, no estamos pasando por una buena racha...

De momento, se ha eliminado el acceso generalizado al gestor phpmyadmin, como medida preventiva provisional. Por otro lado, también se va a proceder a resetear todos los passwords de los usuarios y se les remitirá un mail a todos los afectados.

No se ha observado ninguna modificación en las BD. Sin embargo, se tiene constancia de que los atacantes consiguieron descargar todos los datos de acceso a appdb y bugzilla, incluyendo, por tanto, direcciones de correo electrónico y passwords. Si bien estos últimos se encuentran cifrados, hay fórmulas de desencriptarlos que tendrán mayor o menor éxito en función de la fuerza de esas contraseñas.

Tal como apuntan en el mismo aviso de winehq, todo aquél que acostumbre a usar el mismo mail & password para varios servicios, debería proceder a cambiarlos.

FUENTE :http://www.linuxzone.es/2011/10/12/la-base-de-datos-de-winehq-ha-quedado-comprometida/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

Kase

no tenian los datos de pasword cifrados? D=

se que no es 100% seguro y que puedes desecriptarlos con un diccionario...  pero  me intriga eso

DoNPiNPoN

las rainbow en minusculas son de muchos caracteres seguro que el 90% ya saben los pass.