Eine Sicherheitslücke auf einem Server des Wine-Projekts ermöglichte es Angreifern, die verschlüsselt gespeicherten Passwörter zu kopieren. Alle registrierten Benutzer bei Wine müssen nun daher ihr Passwort ändern.
Zur Zeit gibt es nach Angaben von Wine keine Hinweise darauf, dass der Einbrecher mehr Schaden angerichtet hat. Es ist noch unklar, ob der Einbruch über einen kompromittierten Admin-Zugang erfolgte oder über eine Sicherheitslücke in phpMyAdmin. phpMyAdmin war nach Angaben der Administratoren auf dem aktuellen Stand, so dass keine bekannten Sicherheitslücken bestanden. Die Administratoren hatten das Datenbank-Administrationswerkzeug etwas widerwillig auf Wunsch der appdb-Entwickler installiert, seine Existenz aber vor Außenstehenden geheim gehalten. Diese Vorsichtsmaßnahme genügte aber anscheinend nicht. Zwar ist noch nicht erwiesen, dass phpMyAdmin tatsächlich das Problem war, doch wurde das Programm vorsichtshalber abgeschaltet.