Open Source im professionellen Einsatz

Datenbank von Linux Mint wohl schon vor Wochen gekapert

25.02.2016

Einem Bericht des Portals Softpedia zufolge könnte die Forum-Datenbank von Linux Mint bereits seit Januar in Händen von Angreifern gewesen sein.

140

Die bitteren Nachrichten zur Linux-Distribution Linux Mint reißen nicht ab. Zuerst hatte das Projekt seine unter Wordpress betriebene Webseite wegen dort eingeschmuggelter Links auf verseuchte ISO-Downloads offline genommen. Kurze Zeit später folgte der Aufruf an Forenmitglieder, ihre Passwörter zu ändern, es hat laut dem Projekt e auch einen komprimittierenden Einbruch in die Datenbank gegeben.

Nun berichtet das Software-Portal Softpedia, dass die Datenbank von Linux Mint schon seit einigen Wochen in dunklen Kanälen zum Kauf angeboten wurde. Softpedia zufolge erfolgte ein Hinweis auf die zum Kauf angebotene Datenbank auf Twitter. Demzufolge war die Forum-Datenbank bereits seit Mitte Januar in Händen von Angreifern.

Die Webseite des Projekts ist inzwischen wieder online und von den Lücken in Wordpress befreit. Letztere sollen laut Softpedia auch nicht durch eine Sicherheitslücke in Wordpress entstanden sein, sondern durch eine Fehlkonfiguration.

Ähnliche Artikel

comments powered by Disqus

Ausgabe 04/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.