Ir para o conteúdo
ou

Logo noosfero

ODF Alliance Award

Furusho

Computerworld

getaddrinfo: Name or service not known

PC World

getaddrinfo: Name or service not known

IDG Now!

getaddrinfo: Name or service not known

Info

Invalid feed format.

 Voltar a FREE SOFTWAR...
Tela cheia

Site oficial: MySQL.com invadido via… SQL injection

27 de Março de 2011, 21:00 , por Desconhecido - 0sem comentários ainda
Visualizado 628 vezes

O site MySQL.com, lar do Oracle MySQL, teve sua segurança comprometida por invasores que se aproveitaram de uma falha de SQL injection para ter acesso a vários recursos do site, incluindo uma lista de usuários e senhas criptografadas – que foi divulgada, o que já conduziu à quebra de várias das senhas.

O ponto de entrada foi uma página de consulta de clientes, e a recomendação básica a qualquer pessoa que tenha (ou já tenha tido) conta no MySQL.com é mudar as suas senhas imediatamente – colocando uma senha diferente lá, e sem esquecer de outros serviços online em que use a mesma senha – em si uma má prática.

As senhas quebradas até o momento revelaram alguns detalhes curiosos, como um diretor do MySQL cuja senha tinha apenas 4 dígitos, e a presença de múltiplas contas administrativas para um serviço de divulgação hospedado no site. (via blog.sucuri.net)


Fonte: http://br-linux.org/2011/site-oficial-mysql-com-invadido-via-sql-injection/

0sem comentários ainda

Enviar um comentário

Os campos são obrigatórios.

Se você é um usuário registrado, pode se identificar e ser reconhecido automaticamente.