Hackeado el sitio de MySQL usando su herramienta

my-sql

my-sql

El site oficial de MySQL, sí, el sistema archiconocido de gestión de bases de datos, ha sufrido un ataque en el cual los hackers han utilizado precisamente SQL para ganar el acceso a la lista completa de usuarios y contraseñas del site, esto sí es una paradoja.

Las noticias del ataque se han ido filtrando, hasta que se han hecho una realidad cuando los hackers han comenzado a postear detalles de la lista de emails FullDisclosure del site, con todo tipo de detalles acerca de los miembros y demás, incluidos los nombres de los logins y las contraseñas.

Como todos sabréis, MySQL se utiliza para gestionar millones y millones de sitios, y bueno, tanto WordPress como Joomla lo utilizan, y hoy el ataque se ha realizado utilizando la “blind SQL injection”, fruto de esto han caído la versión .com, francesa, alemana, italiana y dos dominios de Sun, lo que se conoce popularmente como “¡¡qué se me hunde el barco!!”

Analizando lo que ha ocurrido, resulta que las contraseñas eran increíblemente fáciles de crackear, ya que las contraseñas de WordPress tenían tan sólo cuatro caracteres numéricos.

Por su parte, MySQL no ha comentado nada hasta ahora del incidente, así que seguiremos informando, si es que hay novedades.

Actualización: parece que el site de MySQL ya ha sido restablecido, eso sí, a ver si comentan de primera mano qué ha ocurrido.

Vía TechieBuzz.

Scroll al inicio