MySQL.com vittima di SQL Injection

MySQL.com vittima di SQL InjectionQualcuno potrà immancabilmente leggere la vicenda con una chiave d'ironia, ma fatto sta che MySQL (e non solo) ha subito una serie di attacchi sui propri siti, i quali database sono stati compromessi insieme a nomi utenti e password appartenenti ai numerosi iscritti.

L'attacco sarebbe stato realizzato sfruttando una vulnerabilità a SQL Injection, e includerebbe i vari siti MySQL.com, MySQL.fr, MySQL.de e MySQL.it, i quali database contengono le credenziali d'accesso non solo dei clienti e partner privati, ma anche degli stessi addetti ai lavori di MySQL: l'attenzione a questo punto è ovviamente alta, visto che con la pubblicazione degli hash provenienti dal database qualche password potrebbe anche essere stata crackata successivamente all'attacco.

Una notizia che come dicevamo ha dentro sé un pizzico d'ironia, ma anche (e forse soprattutto) un serio motivo di imbarazzo per MySQL e Sun, colpiti da un attacco di tipo SQL Injection nei confronti di quella che è attualmente una delle piattaforme maggiormente usate nel mondo per l'immagazzinamento dei dati all'interno dei database.

Via | Techie-buzz.com

  • shares
  • +1
  • Mail
1 commenti Aggiorna
Ordina: