Социальная сеть Facebook взломана. И вновь - SQL-Injection!
Социальная сеть Facebook взломана. И вновь - SQL-Injection!
Интересные вещи творятся в начале месяца. Сегодня с утра " Rambler.ru приостановил работу из-за технических неполадок", " произошел сбой в работе Gmail", а к вечеру появилась новось о том, что " Facebook пал от SQL-Injection"... ах да, видимо каждый хочет проявить себя в сорокалетие Интернетапо-своему :-)
name='more'>
Facebook взломан. И пароли многочисленной аудитории (хоть и в хешированном виде) могут в скором времени попасть в паблик. Ждем с нетерпением...
ЗЫ: видимо за бугром модно использовать юзера с правами file_priv под мускуль, от которого работает Web-движка. Недавно, аналогичным образом отличилась Yahoo ;)
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Хватит тратить время на ручные проверки и «накликивание»!
12 февраля на бесплатном вебинаре Security Vision покажем, как SGRC-подход создаёт «живую» безопасность. Меняем формальный контроль на стратегию вместе.
name='more'>
Facebook взломан. И пароли многочисленной аудитории (хоть и в хешированном виде) могут в скором времени попасть в паблик. Ждем с нетерпением...
ЗЫ: видимо за бугром модно использовать юзера с правами file_priv под мускуль, от которого работает Web-движка. Недавно, аналогичным образом отличилась Yahoo ;)
