MySQL.com Hacked

Il sito ufficiale MySQL.com è stato compromesso tramite la tecnica di SQL injection, TinKode & Ne0h e così cosi riusciti ad estrapolare il contenuto di ben 46 Database presenti sul server comprensivi ovviamente di password e dettagli personali.

L’attacco avrebbe sfruttato la seguente pagina di dimostrazione dei servizi offerti:

Vulnerabile Target: http://mysql.com/customers/view/index.html?id=1170
Host IP: 213.136.52.29
Web Server: Apache/2.2.15 (Fedora)
Powered by: PHP/5.2.13
Iniezione Tipo: Blind MySQL
DB Corrente: web

Curioso invece notare che la password  di Robin Schumacher (MySQL di Product Management) contenuta nel database crakkato sia semplicemente composta da quattro numeri! 😮

E’ possibile visualizzare i dati sensibili estratti dai database grazie tramite le note TinKode & Ne0h lasciate da su Pastebin.