Mit Bedauern muss Jeremy White von der hinter der Wine-Software stehenden Firma Codeweavers bekennen, dass es einen Einbruch in die Datenbank mit den Login-Daten gab.
Den Angreifern sei es gelungen, die Datenbankbestände herunterzuladen, teilt White auf der Mailingliste mit. Die dort gespeicherten Mails und Passwörter für die Diensten Appdb und Bugzilla seien darin enthalten. Zwar lägen die Passwörter verschlüsselt vor, abhängig von der Stärke des von den Nutzern gewählten Passwortes sei aber eine Entschlüsselung denkbar.
Bei Codeweavers ist man nun dabei, die Passwörter zurückzusetzen und die betroffenen Kunden zu informieren. White weist auch auf die Gefahr hin, dass Anwender die gleichen Mailadressen und Passwörter für andere Dienste und Zugänge benutzt haben könnten, die damit ebenfalls unsicher seien.
Wie der Angriff erfolgte ist noch nicht klar. Das Unternehmen habe Appdb-Entwicklern Zugang zu Phpmyadmin gegeben, möglicherweise sei dort das Einfallstor zu suchen. Inzwischen ist der Zugang gesperrt. Die kompromittierten Datenbankserver seien abgesehen vom Kopieren der Daten nicht verändert worden, glaubt White.
