Título: La base de datos de WineHQ ha quedado comprometida Publicado por: wolfbcn en 12 Octubre 2011, 13:23 pm WineHQ ha sufrido un ataque mediante el que los atacantes han logrado acceder a las bases de datos, vía phpmyadmin. Por el momento, no hay seguridad sobre el método empleado aunque se especula con alguna vulnerabilidad de phpmyadmin o que las credenciales de administrador hayan quedado comprometidas de algún modo. Lo cierto es que, si tenemos en cuenta el pasado ataque a kernel.org (http://www.linuxzone.es/2011/09/01/intrusos-acceden-al-servidor-que-aloja-el-kernel-de-linux/), no estamos pasando por una buena racha…
De momento, se ha eliminado el acceso generalizado al gestor phpmyadmin, como medida preventiva provisional. Por otro lado, también se va a proceder a resetear todos los passwords de los usuarios y se les remitirá un mail a todos los afectados. No se ha observado ninguna modificación en las BD. Sin embargo, se tiene constancia de que los atacantes consiguieron descargar todos los datos de acceso a appdb y bugzilla, incluyendo, por tanto, direcciones de correo electrónico y passwords. Si bien estos últimos se encuentran cifrados, hay fórmulas de desencriptarlos que tendrán mayor o menor éxito en función de la fuerza de esas contraseñas. Tal como apuntan en el mismo aviso de winehq (http://www.winehq.org/pipermail/wine-users/2011-October/097753.html), todo aquél que acostumbre a usar el mismo mail & password para varios servicios, debería proceder a cambiarlos. FUENTE :http://www.linuxzone.es/2011/10/12/la-base-de-datos-de-winehq-ha-quedado-comprometida/ Título: Re: La base de datos de WineHQ ha quedado comprometida Publicado por: Kase en 12 Octubre 2011, 20:21 pm no tenian los datos de pasword cifrados? D=
se que no es 100% seguro y que puedes desecriptarlos con un diccionario... pero me intriga eso Título: Re: La base de datos de WineHQ ha quedado comprometida Publicado por: DoNPiNPoN en 13 Octubre 2011, 09:56 am las rainbow en minusculas son de muchos caracteres seguro que el 90% ya saben los pass.
|