MySQL.com hacklendi; hem de...

Dünyanın en vahim hack'lenme hikayelerinden biri: İşte dev sitenin kendi silahıyla vurulduğu an!

MySQL.com 'SQL enjeksiyon' saldırısıyla hacklendi!
Saldırıların sorumlusu olarak Slacker.Ro'dan Romanyalı hacker'lar 'TinKode' ve 'Ne0h' gösteriliyor

MySQL.com, geçtiğimiz haftasonu bir SQL enjeksiyon saldırısına maruz kalmış ve hack'lenmişti. Hacker'lar kullanıcı adı ve şifreli parolaları ellerine geçirmiş ve pastebin.com'da yayınlamıştı.

Bu verilerden oturum açma bilgilerini elde etmek, şifreli parolaları parola sözlüğüyle karşılaştırarak ('gökkuşağı tablosu' yöntemiyle) oldukça kolaydı. Elde edilen bilgiler, MySQL'de WordPress'ten sorumlu ürün müdürünün rakamlardan oluşan dört haneli bir parola kullandığını ortaya çıkardı.

MySQL, kurumlara açık kaynak tabanlı yazılım ve hizmetler sunuyor. XSSed.com'a göre MySQL.com'a yapılan saldırıda kullanılan XSS açıkları, Ocak ayından beri mevcut. MySQL'in ana şirketi Sun/Oracle da aynı hacker'ların hedefi olmuş ve saldırıya uğrayan sitelerin e-posta adresleri açığa çıkmıştı.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 6 Yorum

Muhaha rakamlardan oluşan dört haneli bir parola mı :D Türk olsa 1453 derdim :D

gelde güven şimdi :)

yuh onlar bunu yapıyorsa biz ne yapacağız

o şifre ya doğum tarihidir ya da 1234 :)

Eğer güçlü bi şifre koysalardı Rainbow'la bile şifreleri kırılamayacaktı :)

aylar önce bende başka bir açığını bulmuştum.Ancak hiç bişey de yapmadım. yapmaya da niyetim yok. şöhrete gerek yok

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir