Mysql.com a fost spart prin SQL Injection

Conform unor rapoarte aparute luni, se pare ca site-ul mysql.com, apartinand companiei Oracle, a fost spart de o echipa de hackeri romani. Acestia au facut publice cateva date de tipul utilizator/parola ale catorva utilizatori ai site-ului mysql.com.

Hackerii, cu numele de cod “TinKode” si “Neoh” au revendicat atacul afirmand ca s-au folosit de o injectie SQL putand accesa anumite date de pe site-urile mysql.com, mysql.fr, mysql.de, mysql.it si www-jp.mysql.com.

Un alt raport publicat Marti pe site-ul eWeek mentiona ca aceeasi doi hackeri au compromis si cateva subdomeniile ale site-ului sun.com, de asemenea proprietate a companiei Oracle.

Cei doi hackeri au facut publice, pe siteul Pastebin, o serie de informatii furate, incluzand nume de utilizatori si parole pentru un grup de utilizatori din baza de date a site-ului mysql si de asemenea parolele de admin pentru blogurile a doi angajati ai companiei, Robin Schumacher si Kaj Arno.

Compania Oracle a achizitionat atat mysql.com cat si sun.com odata cu achizitionare companiei Sun Microsystems in anul 2009.