MySQL.com hacklendi; hem de...

Dünyanın en vahim hack'lenme hikayelerinden biri: İşte dev sitenin kendi silahıyla vurulduğu an!

Bir garip hack hikayesi!

MySQL.com, geçtiğimiz haftasonu bir SQL enjeksiyon saldırısına maruz kalmış ve hack'lenmişti. Hacker'lar kullanıcı adı ve şifreli parolaları ellerine geçirmiş ve pastebin.com'da yayınlamıştı.

Bu verilerden oturum açma bilgilerini elde etmek, şifreli parolaları parola sözlüğüyle karşılaştırarak ('gökkuşağı tablosu' yöntemiyle) oldukça kolaydı. Elde edilen bilgiler, MySQL'de WordPress'ten sorumlu ürün müdürünün rakamlardan oluşan dört haneli bir parola kullandığını ortaya çıkardı.

MySQL, kurumlara açık kaynak tabanlı yazılım ve hizmetler sunuyor. XSSed.com'a göre MySQL.com'a yapılan saldırıda kullanılan XSS açıkları, Ocak ayından beri mevcut. MySQL'in ana şirketi Sun/Oracle da aynı hacker'ların hedefi olmuş ve saldırıya uğrayan sitelerin e-posta adresleri açığa çıkmıştı.

Okuyucu Yorumları