MySQL.com, geçtiğimiz haftasonu bir SQL enjeksiyon saldırısına maruz kalmış ve hack’lenmişti. Hacker’lar kullanıcı adı ve şifreli parolaları ellerine geçirmiş ve pastebin.com’da yayınlamıştı.
Bu verilerden oturum açma bilgilerini elde etmek, şifreli parolaları parola sözlüğüyle karşılaştırarak (‘gökkuşağı tablosu’ yöntemiyle) oldukça kolaydı. Elde edilen bilgiler, MySQL’de WordPress’ten sorumlu ürün müdürünün rakamlardan oluşan dört haneli bir parola kullandığını ortaya çıkardı.
MySQL, kurumlara açık kaynak tabanlı yazılım ve hizmetler sunuyor. XSSed.com’a göre MySQL.com’a yapılan saldırıda kullanılan XSS açıkları, Ocak ayından beri mevcut. MySQL’in ana şirketi Sun/Oracle da aynı hacker’ların hedefi olmuş ve saldırıya uğrayan sitelerin e-posta adresleri açığa çıkmıştı.
Daha fazlası için www.chip.com.tr sitesini ziyaret edebilirsiniz…