اختراق موقع MySQL.com ... وسرقة كلمات مرور منه !
قد تبدو من أغرب عمليات الاختراق ولكنها حدثت مطلع الأسبوع الجاري . حيث تعرض موقع MySQL.com للاختراق باستخدام حقن MySQL injection .
فقد تمكنت مجموعة هاكرز رومانية تدعى القبعة الرمادية من استخراج أسماء المستخدمين وكلمات السر من الموقع ، وقام pastebin.com بنشرها في وقت لاحق قائلاً بأن بيانات المستخدمين سهلة التخمين يمكن بسهولة الحصول عليها.
وظهر من بيانات الدخول الأمر الأكثر غرابة حيث بينت قيام مدير ادارة المنتجات في ووردبرس باستخدام كلمة سر مكونة من أربعة أرقام كما ورد في تقرير شركة سوفوس الأمنية.
وكما هو معروف بأن MySQL.com تقدم قواعد بيانات مفتوحة المصدر بالاضافة لخدمات عديدة خاصة بالمؤسسات، مما يجعل من واجبها الآن القيام بخطوات أكبر نحو تعزيز أنظمة الحماية في قواعد البيانات الخاصة بها.
يذكر أن مجموعة الهاكرز ذاتها قامت باختراق شركة أوراكل وهي الشركة المسئولة عن تطوير لقواعد بيانات MySQL ، حيث تمكنت المجموعة حينها من الحصول على مجموعة من الايميلات من عدة مواقع مختلفة.
والله أختراق خطير !! ثغرة
MySQL injection
لتوصل معي على الفيس بوك بإمكان اضافتي على الحساب التالي :
https://www.facebook.com/Microsoft.Engineer
نصائح واستشارات امنية في مجال امن المعلومات والإتصالات
كبار استشاري امن المعلومات في شركة مايكروسوفت
مشكوور ع المرور
الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)
مواقع النشر (المفضلة)