В результате атаки на MySQL.com хакеры получили доступ к информации пользователей и администраторов сайта.
Сайт MySQL.com подвергся атаке хакеров третий раз за год. Атакующие, используя уязвимости в web-движке сайта, выполнили SQL-запросы на сервере и получили доступ к содержимому таблиц. Злоумышленникам, помимо прочей информации, удалось похитить параметры пользователей и администраторов сайтов.
В качестве доказательства факта взлома хакеры разместили хэши паролей и электронные адреса на сайте pastebin.com. Компания Oracle пока не прокомментировала сложившуюся ситуацию.
Напомним, что первая подобная утечка данных в этом году произошла в марте. Тогда, хакеры, применив SQL-инъекцию, сумели считать список баз данных, использующихся ресурсом, а также список таблиц этих баз. Также были похищены учетные данные, логины и пароли, захэшированные с помощью стандартной функции MySQL password. Следующий взлом сайта произошел в сентябре. В результате этого взлома, при посещении MySQL.com на систему пользователя устанавливалось вредоносное ПО.