O SQL é a linguagem de banco de dados mais usada na atualidade, dentro do SQL, existem vários sistemas que usam esta linguagem para gerenciar os bancos de dados, estando entre estes sistemas o MySQL, da Oracle. Porém ontem, dia 27, o site oficial do MySQL sofreu uma invasão ao seu banco de dados usando o tipo de ataque a bancos de dados mais usados, o SQL Injection.
A porta de entrada para o ataque foi uma página é uma página onde os clientes do site acessam suas contas.
Todas as logins e senhas encriptadas foram divulgadas, e muitas delas já foram desencriptadas, como a de um dos diretores do site, que possuía de apenas quatro caracteres.
Recomenda-se que todos os usuários do MySQL mudem suas senhas.
MySQL sofre SQL Injection - o feitiço vira contra o feiticeiro
Postado por
Talysson
|
28 de março de 2011
|
Categorias:
Segurança
RSS/Feed: Receba automaticamente todas os posts do Blog on the Net!Clique aqui para assinar nosso RSS. É totalmente gratuito !
Leia as regras antes de comentar
Todos os comentários são moderados, e devem seguir as seguintes regras:
- O comentário tem que ter relação com o assunto do post.
- Para deixar a URL do seu blog no comentário, comente usando seu OpenID.
- Comentários contendo: ofensa, insultos, ameaças, ou preconceitos de qualquer tipo não serão aceitos.
- Não peça parcerias pelo formulário de comentário.
- Para contactar sobre algum assunto que não seja o do post, use o formulário de contato.
- Não use links desnecessários nos comentários.
Atenciosamente. Equipe Blog on the Net.