Сайт MySQL.com взломан третий раз за год

Сайт MySQL.com подвергся взлому. Воспользовавшись незакрытой уязвимостью в web-движке сайта, атакующим удалось выполнить свои SQL-запросы на сервере и получить доступ к содержимому таблиц, в которых, среди прочего, хранились параметры пользователей и администраторов сайта. В качестве доказательства взлома на сервисе pastebin.com размещена пользовательская база, включающая хэши паролей и email-адреса. Компания Oracle пока никак не прокомментировала инцидент.

Напомним, что это третий взлом MySQL.com за нынешний год. В марте в результате аналогичной атаки на одно из web-приложений произошла утечка некоторых служебных баз MySQL.com, в том числе архива приватной переписки, таблиц с данными по сотрудникам и клиентам, результатов работы систем мониторинга, позволяющих определить подробности построения сети. Второй взлом произошёл в сентябре и привёл к размещению на страницах сайта вредоносного JavaSсript-кода, направленного на поражение Windows-компьютеров с уязвимыми версиями браузеров и Flash/Java плагинов.

©  OpenNet