Хакеры совершили очередную атаку на MySQL.com

image

Теги: хакеры, взлом, MySQL

В результате атаки на MySQL.com хакеры получили доступ к информации пользователей и администраторов сайта.

Сайт MySQL.com подвергся атаке хакеров третий раз за год. Атакующие, используя уязвимости в web-движке сайта, выполнили SQL-запросы на сервере и получили доступ к содержимому таблиц. Злоумышленникам, помимо прочей информации, удалось похитить параметры пользователей и администраторов сайтов.

В качестве доказательства факта взлома хакеры разместили хэши паролей и электронные адреса на сайте pastebin.com. Компания Oracle пока не прокомментировала сложившуюся ситуацию.

Напомним, что первая подобная утечка данных в этом году произошла в марте. Тогда, хакеры, применив SQL-инъекцию, сумели считать список баз данных, использующихся ресурсом, а также список таблиц этих баз. Также были похищены учетные данные, логины и пароли, захэшированные с помощью стандартной функции MySQL password. Следующий взлом сайта произошел в сентябре. В результате этого взлома, при посещении MySQL.com на систему пользователя устанавливалось вредоносное ПО.


comments powered by Disqus