MySQL atacado mediante una inyección SQL

  • Por
El sitio web de MySQL es objeto de un ataque a través de una vulnerabilidad de inyección de código SQL.
28/03/2011 - Un ataque del tipo Blind SQL injection (técnica que utiliza la inyección SQL) llevado a cabo por hackers de origen rumano (Slacker.Ro) logró robar datos de miembros y clientes, así como las credenciales de los usuarios del servidor MySQL, que posteriormente han sido publicados en el sitio pastebin.com.

Además del sitio principal (MySQL.com) los atacantes replicaron el ataque en las versiones localizadas en Francia (MySQL.fr), Alemania (MySQL.de), Italia (MySQL.it) y Japón (MySQL.jp).

Según ha sido dado a conocer, el sitio MySQL contiene además una vulnerabilidad cross-site scripting activa que fue publicada en enero de este año a través de la plataforma social Twitter.

MySQL es una popular base de datos de código abierto propiedad de Oracle tras la compra de Sun Microsystems. Aquellos interesados pueden acceder a más información de MySQL desde el Taller de MySQL de DesarrolloWeb.com.