Aunque parezca una ironía no lo es, MySQL ha sido víctima de un ataque hacker perpetrado a través de una inyección SQL que ha permitido a los atacantes acceder a las bases de datos y robar información personal de los usuarios.
Al parecer, los hackers han conseguido hacerse con nombres de usuario, direcciones de correo y contraseñas de MySQL que han sido publicados en pastebin.com. Además, han robado otros datos de clientes y partners, que también han sido publicados en la red.
Este ataque ya ha sido atribuido a dos hackers de origen rumano conocidos como TinKode y Ne0h.
Según las informaciones de los expertos en seguridad, los hackers han atacado la web de MySQL.com, así como MySQL.fr, MySQL.de y MySQL.it a través de una inyección SQL.
MySQL, que ofrece software de bases de datos y soluciones empresariales, también sufre otra vulnerabilidad XSS que se conoce desde el pasado mes de enero y que aún no ha sido solucionada, según informan los expertos en seguridad.
Sun, la firma responsable de MySQL ahora propiedad de Oracle, también sido víctima de este ataque hacker. Al parecer, los atacantes se hicieron con direcciones de correo electrónico de varios de sus sistemas, aunque al parecer las contraseñas no han sido robadas.
Fuente: Atacan MySQL a través de una inyección SQL | The Inquirer ES
Otros: MySQL.com Hacked by TinKode & Ne0h – Pastebin.com