База данных сайта appdb.winehq.org была взломана

Что-то в последнее время прямо какая-то эпидемия взломов всего и вся.

Возможно, было так же, как и с утечками конфиденциальной информации из кэша поисковиков. Один раз кто-то удачно попробовал — и другие тоже стали по этому же алгоритму действовать, но выбрав другой объект.

Может, кто-то пароль слил. И так во всех случаях. Какая-нибудь преднамеренная диверсия - так интресней, прямо детектив получается.

enjoy your linux

Жуть.Но кто,яблочко,или окошко,кто стоит за целой вереницей атак?

Только что письмо на почту пришло. ЛОР оперативен!

*сверяя по дампу базы* а ты старый пароль поставил, да?..

Ну натуральное решето.

>phpMyAdmin

Буратины!

А контакт мой тоже ваших рук дело?

Хм... О чём ты :)

>Что-то в последнее время прямо какая-то эпидемия взломов всего и вся.

Да. Я уже за этот год попал в 3 или 4 скомпрометированные базы (linux.com, Nokia Developer, вот этот вот wine и вроде еще куда-то [Edit: SourceForge])... И это, похоже, не предел :-/

Везде пароли разные были же, я надеюсь?

Да вконташечке недавно заблокировали «за спам». Был в шоке, так как захожу туда раз в день - два, исключительно из своих линуксов, признаков исходящего спама не было. Склоняюсь к мысли, что у них система отлова сбоит.

Конечно

Вот негодяи! А у тебя собака есть? Какой породы? Какая кличка? :)

А почему вы спrашиваете?

Да так ... :D

Это мелкософт виноват. Они любят применять методы нечестной конкуренции.

надо бы переписать phpmyadmin на чем-нибудь вроде Хаскелла во избежание таких эксцессов...

Дыры можно получить в любом ЯП, если что.

> We are sorry to report that recently our login database for the WineHQ Bugzilla Database was compromised. We know that the entire contents of the login database was stolen by hackers. The password was encrypted, but with enough effort and depending on the quality of your old password, it could be cracked.

Сначала не понял, думал спам! Теперь всё ясно: время менять пароли.

Уже поменял все похожие пароли. Чего и вам советую.

http://dmzz.me/post/7257516401/php-vs-ghc

ну и пишут на Хаскелле несколько другие люди. (с) dmz

эти макаки pma открыли в сеть? идиоты.

Хорошо хоть в AppDB меня давно удалили за неактивность. Плохо, что я не помню, какой был пароль в багзилле. С равной вероятностью этот пароль мог быть полностью случайным, который мне было лень сменить после ресета; старым, который утёк, когда взломали сайт Досбокса; или новым, который я поставил на всех сайтах, кроме почты после этого взлома.

да и неуловимого джо никто не отменял

Кто следующий?

твой ник просто и легко перекладывается в X-ploit.. но это тут не при чём.

у них там что-то нетак за последнее время видел много людей заблокированных за отсутствие спама.. либо системы сбоят либо идут какието чистки махинации...

На выбор: gentoo.org, debian.org?

>твой ник просто и легко перекладывается в X-ploit.. но это тут не при чём.

Да, мне как-то такое уже говорили :)

так ну одминыж в одном месте серваки в другом..

\\ блин опять это дежавю пойду спать...

phpPgAdmin маху бы не дал!

>На выбор: gentoo.org, debian.org?

http://nethack.alt.org ;)

Нашли тоже на чем навыки кулхацкера тренировать. Лучше бы что-то дельное взломали.

дать маху это разогнать до скорости звука... но не будем о сортирном юморе что..

Решето нынче не в моде упоминать да?

один нестатичный айпи... а вообще да нефиг позволять админам админить с мобилок.

В «метках» и см. восьмой комментарий (База данных сайта appdb.winehq.org была взломана (комментарий) )

ну блин, поднять openvpn, аутентификация по ключам, доступ к админским приблудам - изнутри vpn. мобильники не нужны.

ЛОР еще торт.

>Администраторы опасаются, что пароли могут быть подобраны, хоть те и хранились в зашифрованном виде, и потому в принудительном порядке меняют пароли пользователей на случайные.

Интересно. Новые случайные пароли наверняка отправляется на емейлы пользователей. А если злоумышленники поменяли эти емейлы? Это ведь проще, чем подбирать пароли.

ну городить всё это ради почти ничего я бы не стал... а когда проект стал действительно популярен никто не вспомнил, что теперь есть что защищать. вот так оно обычно и бывает.

Местные администраторы не осилили повесить дополнительную авторизацию средствами веб-сервера перед авторизацией phpmyadmin?

+ доступ по ключам и пр.

Опять ломанули, поведусь за общим мнением: подозреваю в заказчиках мегакорпорацию.

//И да: я был в этой теме, когда она была всего на одной странице.

http://www.xakep.ru/post/51670/default.asp

Мне уже пришло письмо...