Проект Wine сообщил об утечке данных пользователей

Команда разработчиков Wine опубликовала уведомление о том, что неизвестные злоумышленники получили доступ к базе данных их пользователей. Wine используется для обеспечения работы каталога приложений (appdb), а также отслеживания ошибок в проектах (Bugzilla).

По данным разработчиков, злоумышленникам удалось проникнуть в интерфейс phpMyAdmin, доступ к которому осуществлялся через глобальную сеть. Способ компрометации системы пока точно не установлен. Специалисты рассматривают две основные версии: хакеры могли воспользоваться неисправленной уязвимостью в phpMyAdmin, либо похитить учетные данные кого-то из администраторов проекта.

Сотрудники проекта считают маловероятным получение доступа к системе. Злоумышленники похитили личную информацию пользователей, в том числе адреса электронной почты, и пароли. Доступ к phpMyAdmin сейчас осуществляется только через внутренние сети проекта.

Администрация сообщает, что в ближайшее время всем пользователям Bugzilla и appdb будут отправлены новые, случайно сгенерированные пароли, также всем пользователям рекомендуется сменить пароли на других системах.

Официальное уведомление Wine можно просмотреть здесь.