Atacan el sitio web de MySQL a través de una inyección SQLl

28 03 2011

El sitio web de MySQL había sido ataque a través de una vulnerabilidad de inyección ciega de código SQL. Se trata de un fallo en el código de la aplicación web y no de la base de datos.

El ataque se atribuye a TinKode y Ne0h del grupo Rumano Slacker.Ro. Al parecer, los hackers han conseguido hacerse con nombres de usuario, direcciones de correo y contraseñas de MySQL que han sido publicados en pastebin.com. Además, han robado otros datos de clientes y partners, que también han sido publicados en la red.

Además del sitio principal los atacantes replicaron el ataque en las versiones localizadas de MySQL.com. En concreto las versiones francesa, alemana, italiana y japonesa.

fuente:

ataque


Actions

Information

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s




%d bloggers like this: