查看完整版本: MySQL官網遭SQL Injection攻擊　管理員帳密被破解

MySQL官網遭SQL Injection攻擊　管理員帳密被破解

駭客將取得的部分資料，署名為TinKode & Ne0h公布在網站中，包括35個帳號、密碼等。令人訝異的是，MySQL產品主管的密碼竟然只用四個數字。

資安網站Sucuri週日(3/27)公布一篇文章表示，甲骨文（Oracle）旗下的開放源碼資料庫MySQL的網站上週末遭SQL Injection（資料隱碼）攻擊，帳號與密碼已經遭破解並公布。令人訝異的是，MySQL產品主管的密碼竟然只用四個數字。

駭客將取得的部分資料，署名為TinKode & Ne0h公布在網站中，包括35個帳號、密碼等。其中密碼為加密狀態，但駭客破解公布部分密碼。駭客還貼心的介紹MySQL產品主管Robin Schumacher的職稱、履歷及部落格等。

Sucuri 引用Full Disclosure的文件說明指出，MySQL網站弱點應該是在http://mysql.com/customers/view /index.html?id=1170，駭客獲取內部資料庫的表格及儲存用戶密碼的資料庫。受影響的網站可能包含www.mysql.com、 www.mysql.fr、www.mysql.de、www.mysql.it及jp.mysql.com，所有使用MySQL網站的用戶應該立即變更密碼。

開放源碼資料庫MySQL目前為甲骨文所有，目前為止甲骨文及MySQL均未公布相關資訊。

回復 1# 的帖子

快來看看  謝分享提供:handshake :handshake

看看

看看這個神奇的東西,有這麼勵害嗎