WineHQ wurde gehackt…

Kommt es mir nur so vor, oder wurden im letzten Jahr vermehrt OpenSource-Seiten gehackt (LinuxFoundation, kernel.org,…)? Wenigstens waren die Passwörter nach eigenen Anganben nur verschlüsselt gespeichert, was bei genügend langsamem Hashing ja eigentlich relativ sicher ist. Bleibt zu hoffen, dass die Serie der Einbrüche nicht so weiter geht, sonst trägt nicht nur die OpenSource Community, sondern das gesamte Internet Schaden von derartigen Hackaktionen!

Dieses E-mail habe ich gerade bekommen:

 

WineHQ AppDB Login Database Compromised:

We are sorry to report that recently our login database for the
WineHQ Application Database was compromised. We know that the entire
contents of the login database was stolen by hackers. The password
was encrypted, but with enough effort and depending on the quality
of your old password, it could be cracked.

We have closed the hole in our system that allowed read access to
our database tables.

To prevent further damage we have reset your password to what is shown
below. We strongly suggest that if you shared your AppDB password on
any other sites that you change that password as soon as possible.

For more detailed information about this hacking, please read about
it at this link:

http://www.winehq.org/pipermail/wine-users/2011-October/097753.html

Again, we apologize for any inconvenience this has caused.

-WineHQ Staff

http://appdb.winehq.org/

Eine von mir betreute Seite wurde übrigens ebenfalls bereits einmal gehackt, allerdings lag die Schuld nicht bei mir, sondern beim Hosting-Provider, bei dem die Angreifer Rootrechte bekamen. Da es sich nur um eine statische Seite ohne Datenbankinhalte hielt, war die Sache schnell wieder behoben:Eine gehackte Website

  1. User4321 sagt:

    Hab die Mail auch eben bekommen. Das scheint sich tatsächlich zu häufen in letzter Zeit :-(

  2. Gerriet sagt:

    Ich frage mich, warum nun auf einmal OpenSource Projekt in Visier genommen werden ? Wollen die Hacker damit sagen, das diese Projekte auch nicht mehr als sicher sind als die der “anderen Seite” ? meine damit die Windowsserver, etc.

    Aber Irgendwie doch schon seltsam ,,,,

  1. Es gibt noch keine Trackbacks für diesen Post!

Kommentar hinterlassen