Ir para o conteúdo
ou

Logo-noosfero

ODF Alliance Award

Furusho

TDF Planet

404 Not Found

Tecno Libres - Cubas

No route to host - connect(2)

 Voltar a FREE SOFTWAR...
Tela cheia

Site oficial: MySQL.com invadido via… SQL injection

27 de Março de 2011 , por Desconhecido - 0sem comentários ainda
Visualizado 626 vezes

O site MySQL.com, lar do Oracle MySQL, teve sua segurança comprometida por invasores que se aproveitaram de uma falha de SQL injection para ter acesso a vários recursos do site, incluindo uma lista de usuários e senhas criptografadas – que foi divulgada, o que já conduziu à quebra de várias das senhas.

O ponto de entrada foi uma página de consulta de clientes, e a recomendação básica a qualquer pessoa que tenha (ou já tenha tido) conta no MySQL.com é mudar as suas senhas imediatamente – colocando uma senha diferente lá, e sem esquecer de outros serviços online em que use a mesma senha – em si uma má prática.

As senhas quebradas até o momento revelaram alguns detalhes curiosos, como um diretor do MySQL cuja senha tinha apenas 4 dígitos, e a presença de múltiplas contas administrativas para um serviço de divulgação hospedado no site. (via blog.sucuri.net)


Fonte: http://br-linux.org/2011/site-oficial-mysql-com-invadido-via-sql-injection/

0sem comentários ainda

Enviar um comentário

Os campos são obrigatórios.

Se você é um usuário registrado, pode se identificar e ser reconhecido automaticamente.