Oficjalna strona MySQL.com minionego weekendu została ostro skompromitowana, bowiem padła ofiarą skutecznego ataku "Blind SQL Injection". Konkretnie ucierpiała baza danych, z której wyciekło sporo ważnych informacji, zawierających między innymi loginy, hasła i e-maile.


MySQL oferuje najpopularniejsze bazy danych przede wszystkim dla dużych i średnich firm oraz różnych instytucji, ponadto najczęściej wybierane są przez programistów w produkcji oprogramowania na całym świecie. Owych baz używa popularny "WordPress", a nawet wiele polskich serwisów internetowych.

Za pomocą luki w serwisie MySQL.com, hakerowi o pseudonimie "Jackh4xor" udało się pomyślnie, "na ślepo" wstrzykiwać do baz danych odpowiednio spreparowane zapytania w wyniku czego, zdołał wykraść poufne informacje z baz danych, takie jak loginy, hasła (zapisane w haszach), e-maile, informacje o firmach i instytucjach współpracujących, a dodatkowo szereg innych poufnych informacji wykonując kolejne zrzuty poszczególnych baz i tabel, których wyniki, także zostały opublikowane przez "Jackh4xor'a".

Spora część haseł została już złamana, w tym administracji i opublikowana przez hakera.

Źródło: seclists.org/fulldisclosure/