Le site officiel du projet Wine qui permet d'exécuter des applications Windows sous Linux, vient de se faire pirate.

Sur sa mailing list, un responsable de WineHQ.org explique qu'un pirate s'est introduit via la partie PhpMyAdmin du site et a dérobé les bases Appdb et Bugzilla, contenant tous les logins, emails, et mots de passe des membres du site.

Pour le moment, l'équipe de WineHQ ne sait pas encore comment le pirate a réussi son coup. Est-ce en utilisant le mot de passe d'un des admins volé ailleurs ? Est-ce en exploitant une faille de type 0day sur Phpmyadmin ?

En attendant, tous les mots de passe ont été réinitialisés et les membres ont reçu un email à ce sujet.