MySQL.com defacciato. Le password degli utenti su Pastebin
Martedì 6 Dicembre 2011 - 10:55
di Matteo Campofiorito
MySQL.com di nuovo bersaglio di cracker. Era successo già qualche mese fa quando il sito era stato infettato da malware in grado di attaccare i sistemi operativi dei visitatori. Stando agli ultimi rumor circolati in queste ore vi sarebbe stato un nuovo attacco che avrebbe portato al defacement della home page e alla pubblicazione degli username e password degli utenti del sito.
Uso il condizionale perché nessuna comunicazione in merito al presunto attacco è stata data dai gestori di MySQL.com e l’unica “pistola fumante” che dimostra l’attacco è una pagina di Pastebin dove sono stati resi pubblici i dati degli utenti del sito.
A giudicare dagli altri messaggi pubblicati su Pastebin, il cracker che ha attaccato MySQL.com, nome in codice D35M0ND142, sarebbe il responsabile di altre compromissioni eccellenti, tra i siti “bucati” figurano anche STEAM e l’università di Urbino.
In mancanza di conferme ufficiali è difficile capire se il defacement e la compromissione del database utenti di MySQL.com ci sia stato davvero o si tratti soltanto di disinformazione volta a minare la credibilità degli amministratori di uno tra i progetti open source più noti e usati al mondo.
Categoria: Sicurezza | Permalink
Commenti
1
Si sospetta che la password fosse “root” ^_^
# - postato da TaTaC - 06 Dicembre 2011 - 12:37
2
Ma come diamine è possibile che aziende così grosse usino password non salt-ate mi risulta inconcepibile.
# - postato da Slam - 06 Dicembre 2011 - 12:41
3
@slam
a volte le grandi aziende sono incredibilmente inefficenti, pachidermi con burocrazia interna delirante, lotte di potere ecc….certo pazzesco
# - postato da sunny - 06 Dicembre 2011 - 14:39
4
a volte le grandi aziende sono incredibilmente inefficenti, pachidermi con burocrazia interna delirante
Confermo!! :-/
# - postato da @rchie malex - 06 Dicembre 2011 - 19:32
5
sempre per quello che riguarda ditte grosse aggiungo: interi settori it date a ditte di consulenza incompetenti (ma con nomi noti) solo perché il dirigente tal de tali si becca la mazzetta.
# - postato da erik_ilrosso - 07 Dicembre 2011 - 01:27
6
Secondo me è peggio quando leggi che hanno fregato i dati di milioni di utenti alla Sony usando l’SQL injection.
# - postato da Giampi - 07 Dicembre 2011 - 09:28