駭客將取得的部分資料,署名為TinKode & Ne0h公布在網站中,包括35個帳號、密碼等。令人訝異的是,MySQL產品主管的密碼竟然只用四個數字。
資安網站Sucuri週日(3/27)公布一篇文章表示,甲骨文(Oracle)旗下的開放源碼資料庫MySQL的網站上週末遭SQL Injection(資料隱碼)攻擊,帳號與密碼已經遭破解並公布。令人訝異的是,MySQL產品主管的密碼竟然只用四個數字。
駭客將取得的部分資料,署名為TinKode & Ne0h公布在網站中,包括35個帳號、密碼等。其中密碼為加密狀態,但駭客破解公布部分密碼。駭客還貼心的介紹MySQL產品主管Robin Schumacher的職稱、履歷及部落格等。
Sucuri 引用Full Disclosure的文件說明指出,MySQL網站弱點應該是在http://mysql.com/customers/view /index.html?id=1170,駭客獲取內部資料庫的表格及儲存用戶密碼的資料庫。受影響的網站可能包含www.mysql.com、 www.mysql.fr、www.mysql.de、www.mysql.it及jp.mysql.com,所有使用MySQL網站的用戶應該立即變更密碼。
開放源碼資料庫MySQL目前為甲骨文所有,目前為止甲骨文及MySQL均未公布相關資訊。
