El site oficial de MySQL, sÃ, el sistema archiconocido de gestión de bases de datos, ha sufrido un ataque en el cual los hackers han utilizado precisamente SQL para ganar el acceso a la lista completa de usuarios y contraseñas del site, esto sà es una paradoja.
Las noticias del ataque se han ido filtrando, hasta que se han hecho una realidad cuando los hackers han comenzado a postear detalles de la lista de emails FullDisclosure del site, con todo tipo de detalles acerca de los miembros y demás, incluidos los nombres de los logins y las contraseñas.
Como todos sabréis, MySQL se utiliza para gestionar millones y millones de sitios, y bueno, tanto WordPress como Joomla lo utilizan, y hoy el ataque se ha realizado utilizando la “blind SQL injectionâ€, fruto de esto han caÃdo la versión .com, francesa, alemana, italiana y dos dominios de Sun, lo que se conoce popularmente como “¡¡qué se me hunde el barco!!â€
Analizando lo que ha ocurrido, resulta que las contraseñas eran increÃblemente fáciles de crackear, ya que las contraseñas de WordPress tenÃan tan sólo cuatro caracteres numéricos.
Por su parte, MySQL no ha comentado nada hasta ahora del incidente, asà que seguiremos informando, si es que hay novedades.
Actualización: parece que el site de MySQL ya ha sido restablecido, eso sÃ, a ver si comentan de primera mano qué ha ocurrido.
VÃa TechieBuzz.
