Ir para o conteúdo
ou

Logo noosfero

ODF Alliance Award

Furusho

Computerworld

Invalid feed format.

Wwwhat's New?

Invalid feed format.

PC World

Invalid feed format.

IDG Now!

Invalid feed format.

Info

Invalid feed format.

Users SL Argentina

No route to host - connect(2) for "drupal.usla.org.ar" port 80

Tecno Libres - Cubas

redirection forbidden: http://gutl.jovenclub.cu/feed -> https://gutl.jovenclub.cu/feed

Linux Colômbia

Invalid feed format.

 Voltar a FREE SOFTWAR...
Tela cheia

Site oficial: MySQL.com invadido via… SQL injection

27 de Março de 2011, 21:00 , por Desconhecido - 0sem comentários ainda | No one following this article yet.
Visualizado 650 vezes

O site MySQL.com, lar do Oracle MySQL, teve sua segurança comprometida por invasores que se aproveitaram de uma falha de SQL injection para ter acesso a vários recursos do site, incluindo uma lista de usuários e senhas criptografadas – que foi divulgada, o que já conduziu à quebra de várias das senhas.

O ponto de entrada foi uma página de consulta de clientes, e a recomendação básica a qualquer pessoa que tenha (ou já tenha tido) conta no MySQL.com é mudar as suas senhas imediatamente – colocando uma senha diferente lá, e sem esquecer de outros serviços online em que use a mesma senha – em si uma má prática.

As senhas quebradas até o momento revelaram alguns detalhes curiosos, como um diretor do MySQL cuja senha tinha apenas 4 dígitos, e a presença de múltiplas contas administrativas para um serviço de divulgação hospedado no site. (via blog.sucuri.net)


Fonte: http://br-linux.org/2011/site-oficial-mysql-com-invadido-via-sql-injection/

0sem comentários ainda

Enviar um comentário

Os campos são obrigatórios.

Se você é um usuário registrado, pode se identificar e ser reconhecido automaticamente.