Сайт MySQL.com взломан третий раз за год | автор: Luca | 8 декабря 2011
Категория: Open Source
Прочитано 4144 раз и оставлено 275 комментариев.
Сайт MySQL.com подвергся взлому. Воспользовавшись незакрытой уязвимостью в web-движке сайта, атакующим удалось выполнить свои SQL-запросы на сервере и получить доступ к содержимому таблиц, в которых, среди прочего, хранились параметры пользователей и администраторов сайта. В качестве доказательства взлома на сервисе pastebin.com размещена пользовательская база, включающая хэши паролей и email-адреса. Компания Oracle пока никак не прокомментировала инцидент.
Напомним, что это третий взлом MySQL.com за нынешний год. В марте в результате аналогичной атаки на одно из web-приложений произошла утечка некоторых служебных баз MySQL.com, в том числе архива приватной переписки, таблиц с данными по сотрудникам и клиентам, результатов работы систем мониторинга, позволяющих определить подробности построения сети. Второй взлом произошёл в сентябре и привёл к размещению на страницах сайта вредоносного JavaSсript-кода, направленного на поражение Windows-компьютеров с уязвимыми версиями браузеров и Flash/Java плагинов.
источник
Напомним, что это третий взлом MySQL.com за нынешний год. В марте в результате аналогичной атаки на одно из web-приложений произошла утечка некоторых служебных баз MySQL.com, в том числе архива приватной переписки, таблиц с данными по сотрудникам и клиентам, результатов работы систем мониторинга, позволяющих определить подробности построения сети. Второй взлом произошёл в сентябре и привёл к размещению на страницах сайта вредоносного JavaSсript-кода, направленного на поражение Windows-компьютеров с уязвимыми версиями браузеров и Flash/Java плагинов.
источник
ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 8 декабря 2011-го года !
Прочитано 4144 раз и оставлено 275 комментариев.
#1.pavel2403