Lunes, Febrero 24, 2020

La base de datos de WineHQ ha quedado comprometida

La base de datos de WineHQ ha quedado comprometida

WineHQ ha sufrido un ataque mediante el que los atacantes han logrado acceder a las bases de datos, vía phpmyadmin. Por el momento, no hay seguridad sobre el método empleado aunque se especula con alguna vulnerabilidad de phpmyadmin o que las credenciales de administrador hayan quedado comprometidas de algún modo. Lo cierto es que, si tenemos en cuenta el pasado ataque a kernel.org, no estamos pasando por una buena racha…

De momento, se ha eliminado el acceso generalizado al gestor phpmyadmin, como medida preventiva provisional. Por otro lado, también se va a proceder a resetear todos los passwords de los usuarios y se les remitirá un mail a todos los afectados.

No se ha observado ninguna modificación en las BD. Sin embargo, se tiene constancia de que los atacantes consiguieron descargar todos los datos de acceso a appdb y bugzilla, incluyendo, por tanto, direcciones de correo electrónico y passwords. Si bien estos últimos se encuentran encriptados, hay fórmulas de desencriptarlos que tendrán mayor o menor éxito en función de la fuerza de esas contraseñas.

Tal como apuntan en el mismo aviso de winehq, todo aquél que acostumbre a usar el mismo mail & password para varios servicios, debería proceder a cambiarlos.

 

Fuente: PortaGDA | linuxzone

Compártelo. ¡Gracias!

 
Grupo Digital de Ayuda! Laboratorio Linux! - Linux para todos.

¿Quién está en línea?

Hay 441 invitados y ningún miembro en línea

Contador de Visitas

10424583
Hoy Hoy 1436
Ayer Ayer 2134
Esta semana Esta semana 1436
Este mes Este mes 49475
Total de Visitas Total de Visitas 10424583

Día con más
visitantes

01-13-2020 : 3463

Gracias por su visita