Foro de elhacker.net

WineHQ ha sufrido un ataque mediante el que los atacantes han logrado acceder a las bases de datos, vía phpmyadmin. Por el momento, no hay seguridad sobre el método empleado aunque se especula con alguna vulnerabilidad de phpmyadmin o que las credenciales de administrador hayan quedado comprometidas de algún modo. Lo cierto es que, si tenemos en cuenta el pasado ataque a kernel.org (http://www.linuxzone.es/2011/09/01/intrusos-acceden-al-servidor-que-aloja-el-kernel-de-linux/), no estamos pasando por una buena racha…

De momento, se ha eliminado el acceso generalizado al gestor phpmyadmin, como medida preventiva provisional. Por otro lado, también se va a proceder a resetear todos los passwords de los usuarios y se les remitirá un mail a todos los afectados.

No se ha observado ninguna modificación en las BD. Sin embargo, se tiene constancia de que los atacantes consiguieron descargar todos los datos de acceso a appdb y bugzilla, incluyendo, por tanto, direcciones de correo electrónico y passwords. Si bien estos últimos se encuentran cifrados, hay fórmulas de desencriptarlos que tendrán mayor o menor éxito en función de la fuerza de esas contraseñas.

Tal como apuntan en el mismo aviso de winehq (http://www.winehq.org/pipermail/wine-users/2011-October/097753.html), todo aquél que acostumbre a usar el mismo mail & password para varios servicios, debería proceder a cambiarlos.

FUENTE :http://www.linuxzone.es/2011/10/12/la-base-de-datos-de-winehq-ha-quedado-comprometida/

no tenian los datos de pasword cifrados? D=

se que no es 100% seguro y que puedes desecriptarlos con un diccionario...  pero  me intriga eso

las rainbow en minusculas son de muchos caracteres seguro que el 90% ya saben los pass.