MySql.com снова взломан Дата: 06.12.2011 Хакер по имени D35M0ND142 утверждает, что взломал MySql.com используя SQL-инъекцию. В сентябре MySql.com уже был взломан и на сайте был размещен эксплойт-пак BlackHole. На pastebin хакер представил различные учетные данные администратора и информацию баз данных. Похищенные имена пользователей и пароли – с блога MySql. Помимо взлома MySql.com, D35M0ND142 удалось взломать системы Урбинского Университета в Италии и Институт Универсальных языков и Компьютеров в Непале. взято с http://www.xakep.ru/post/57953
Сайт MySQL.com взломан третий раз за год Сайт MySQL.com подвергся взлому. Воспользовавшись незакрытой уязвимостью в web-движке сайта, атакующим удалось выполнить свои SQL-запросы на сервере и получить доступ к содержимому таблиц, в которых, среди прочего, хранились параметры пользователей и администраторов сайта. В качестве доказательства взлома на сервисе pastebin.com размещена пользовательская база, включающая хэши паролей и email-адреса. Компания Oracle пока никак не прокомментировала инцидент. Напомним, что это третий взлом MySQL.com за нынешний год. В марте в результате аналогичной атаки на одно из web-приложений произошла утечка некоторых служебных баз MySQL.com, в том числе архива приватной переписки, таблиц с данными по сотрудникам и клиентам, результатов работы систем мониторинга, позволяющих определить подробности построения сети. Второй взлом произошёл в сентябре и привёл к размещению на страницах сайта вредоносного JavaSсript-кода, направленного на поражение Windows-компьютеров с уязвимыми версиями браузеров и Flash/Java плагинов. 07.12.2011 http://www.opennet.ru/opennews/art.shtml?num=32492