Baza danych serwisu WineHQ została zaatakowana

Cyberprzestępcy włamali się do bazy danych WineHQ, czyli serwisu oferującego narzędzie do uruchomienia najpopularniejszych aplikacji dla systemu Windows w środowiskach takich jak Linux, Solaris czy FreeBSD.

Informację o włamaniu do bazy danych na serwerach WineHQ podał Jeremy White z CodeWeavers. Jak na razie wiadomo tylko tyle, że atakującym udało się uzyskać dostęp do phpMyAdmin - nie jest natomiast znane, jak do tego doszło. Najprawdopodobniej cyberprzestępcom udało się to za pośrednictwem kont administratorskich albo też, wykorzystując nieznaną lukę w phpMyAdmin. Wszystko wskazuje na to, że atakującym nie udało się dokonać żadnych zmian w bazie danych, do której uzyskali dostęp. Badania w tej sprawie jednak cały czas trwają.

Niestety, jak informuje dalej White, pobrane zostały dane dotyczące loginów, AppDB oraz danych BugZillii. Oznacza to, że atakujący mają obecnie dostęp do wszystkich e-maili i haseł przechowywanych na serwerach WineHQ. Wobec takiej sytuacji administratorzy serwisu zdecydowali o zresetowaniu wszystkich haseł zarejestrowanych osób. Odpowiednie informacje na ten temat zostały przesłane na adresy e-mail poszkodowanych. Wyłączono również możliwość zdalnego logowania do bazy danych z pomocą phpMyAdmin.

To już kolejny atak na strony serwisów związanych z Linuksem. Na początku września informowaliśmy o włamaniu do serwisu Kernel.org zawierającego repozytoria z kodem jądra Linuksa. Następnie celem ataków padły strony Linux Foundation. Tam również doszło do naruszenia bezpieczeństwa.