{"id":4101,"date":"2011-10-11T23:47:41","date_gmt":"2011-10-11T21:47:41","guid":{"rendered":"https:\/\/www.gambaru.de\/blog\/?p=4101"},"modified":"2019-10-21T03:32:28","modified_gmt":"2019-10-21T01:32:28","slug":"winehq-kompromittiert-eine-erinnerung","status":"publish","type":"post","link":"https:\/\/gambaru.de\/blog\/2011\/10\/11\/winehq-kompromittiert-eine-erinnerung\/","title":{"rendered":"WineHQ kompromittiert &#8211; Eine Erinnerung"},"content":{"rendered":"<p>Mich hat heute die schlechte Nachricht per E-Mail erreicht, dass die AppDB- und Bugzilla-Datenbank von <a href=\"http:\/\/www.winehq.org\/\">winehq.org<\/a> gehackt worden ist. Da ich Wine in der Vergangenheit f\u00fcr <a href=\"https:\/\/www.gambaru.de\/blog\/2008\/10\/07\/howto-world-of-warcraft-installation-mit-wine-und-ubuntu-linux\/\">World of Warcraft<\/a>, <a href=\"https:\/\/www.gambaru.de\/blog\/2010\/07\/31\/howto-starcraft-2-mit-linux-spielen\/\">Starcraft II<\/a> oder <a href=\"https:\/\/www.gambaru.de\/blog\/2010\/09\/08\/howto-runes-of-magic-mit-linux-spielen\/\">Runes of Magic<\/a> benutzt und Kommentare hinterlassen habe, besitze ich dort einen Account.<br \/>\nDie Meldung zum Einbruch in die WineHQ-Datenbank reiht sich dieses Jahr nahtlos in eine Serie von Angriffen auf bekannte Websites ein, namentlich <a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/Angriff-auf-Playstation-Network-Persoenliche-Daten-von-Millionen-Kunden-gestohlen-1233136.html\">Sony<\/a>, <a href=\"http:\/\/www.heise.de\/open\/meldung\/Einbruch-bei-Kernel-org-1334583.html\">Kernel.org<\/a> oder <a href=\"https:\/\/de.wikipedia.org\/wiki\/DigiNotar\">DigiNotar<\/a>. Es besteht aber kein Zusammenhang zwischen den Vorf\u00e4llen. Alle Angriffe waren verschieden und nutzten unterschiedliche Sicherheitsl\u00fccken aus.<br \/>\nIch finde es gut, dass der Vorfall so schnell von den Verantwortlichen von WineHQ mitgeteilt worden ist, schlaflose N\u00e4chte bereitet er mir zum Gl\u00fcck nicht. Da ich keine Kontrolle \u00fcber jeden Server und Internetdienst habe, probiere ich es mit diesen Vors\u00e4tzen.<\/p>\n<ul>\n<li>Kein Passwort doppelt benutzen.<\/li>\n<li>Passw\u00f6rter benutzen, die schwer zu erraten sind.<\/li>\n<\/ul>\n<p>Es macht mir deswegen nichts aus, dass mein gehashtes Passwort in die H\u00e4nde von Fremden gefallen ist, da ich es nur auf WineHQ verwende. Ehrlich gesagt ist es so kompliziert, dass ich es mir selbst nicht merken kann. Da ich mich nur selten auf der Seite einloggen muss, gen\u00fcgt es mir das Passwort lokal auf meinem Rechner abzuspeichern und bei Bedarf wieder hervorzuholen.<br \/>\nDer beste Tipp f\u00fcr ein sicheres und einfach zu merkendes Passwort ist immer noch sich einen Satz auszudenken, den man sich leicht merken kann und daraus das Passwort abzuleiten.<br \/>\n\"<strong>I<\/strong>m <strong>g<\/strong>l\u00fchend <strong>h<\/strong>ei\u00dfen <strong>S<\/strong>ommer <strong>2003<\/strong> <strong>w<\/strong>ar <strong>i<\/strong>ch <strong>a<\/strong>m <strong>8<\/strong>. <strong>8<\/strong> <strong>i<\/strong>n <strong>M<\/strong>\u00fcnchen <strong>a<\/strong>uf <strong>d<\/strong>em <strong>V<\/strong>iktualienmarkt <strong>u<\/strong>m <strong>P<\/strong>eter <strong>z<\/strong>u <strong>b<\/strong>esuchen <strong>u<\/strong>nd <strong>v<\/strong>iel <strong>$<\/strong> <strong>a<\/strong>uszugeben.\"<br \/>\nDie Anfangsbuchstaben des Satzes sind genau wie Datumsangaben und Sonderzeichen, wie z.B. $ f\u00fcr Geld, Teil des Passworts.<br \/>\n<strong>IghS2003wia88iMadVuPzbuv$a<\/strong><br \/>\nDas Beispiel ist nat\u00fcrlich ausgedacht. Aber auf genau diese Art und Weise erstelle ich meine Passw\u00f6rter, die f\u00fcr mich Sinn ergeben, f\u00fcr andere aber extrem schwer zu erraten sind.<br \/>\nHier ist noch einmal die Original-Mail von WineHQ.<\/p>\n<blockquote><p>\nWe are sorry to report that recently our login database for the<br \/>\nWineHQ Application Database was compromised. We know that the entire<br \/>\ncontents of the login database was stolen by hackers. The password<br \/>\nwas encrypted, but with enough effort and depending on the quality<br \/>\nof your old password, it could be cracked.<br \/>\nWe have closed the hole in our system that allowed read access to<br \/>\nour database tables.<br \/>\nTo prevent further damage we have reset your password to what is shown<br \/>\nbelow. We strongly suggest that if you shared your AppDB password on<br \/>\nany other sites that you change that password as soon as possible.<br \/>\nFor more detailed information about this hacking, please read about<br \/>\nit at this link:<br \/>\nhttp:\/\/www.winehq.org\/pipermail\/wine-users\/2011-October\/097753.html<br \/>\nAgain, we apologize for any inconvenience this has caused.<br \/>\n-WineHQ Staff<br \/>\nhttp:\/\/appdb.winehq.org\/<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Mich hat heute die schlechte Nachricht per E-Mail erreicht, dass die AppDB- und Bugzilla-Datenbank von winehq.org gehackt worden ist. Da ich Wine in der Vergangenheit f\u00fcr World of Warcraft, Starcraft II oder Runes of Magic benutzt und Kommentare hinterlassen habe, besitze ich dort einen Account. Die Meldung zum Einbruch in die WineHQ-Datenbank reiht sich dieses &hellip; <\/p>\n<p class=\"link-more\"><a href=\"https:\/\/gambaru.de\/blog\/2011\/10\/11\/winehq-kompromittiert-eine-erinnerung\/\" class=\"more-link\"><span class=\"screen-reader-text\">\u201eWineHQ kompromittiert &#8211; Eine Erinnerung\u201c<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[5],"tags":[178],"_links":{"self":[{"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/posts\/4101"}],"collection":[{"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/comments?post=4101"}],"version-history":[{"count":1,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/posts\/4101\/revisions"}],"predecessor-version":[{"id":10988,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/posts\/4101\/revisions\/10988"}],"wp:attachment":[{"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/media?parent=4101"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/categories?post=4101"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/tags?post=4101"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}