Skip to main content

MySQLのウェブサイトがSQLインジェクション攻撃の被害を被る

オラクルのMySQL.com顧客のウェブサイトは、週末にサイトのユーザーのユーザー名、場合によってはパスワードを公表した一対のハッカーによって明らかに侵害された。ハックは「TinKode」と「Ne0h」であり、彼らはSQLインジェクション攻撃の結果、ハッキングが詳細を提供していないと書いている。脆弱なドメインは、www.mysql.com、www.mysql.fr、www.mysql.de、www.mysql.it、www-jp.mysql.comのように表示されています。

Full DisclosureのバグMySQL.comはApache Webサーバー上でさまざまな内部データベースを実行していました。

[その他の情報:あなたのWindows PCからマルウェアを削除する方法]

Pastebinに投稿された情報をダンプする際の資格情報には、次のものが含まれていました。サーバー上の多数のMySQLデータベースユーザーのパスワード、および2人の元のMySQL従業員の企業ブログの管理者パスワードが含まれます。ブロガーは、プロダクトマネジメントのロビン・シューマッハ元元ディレクター、カジ・アーノ元地域担当副社長だった。 Schumacherは現在、EnterpriseDBの製品戦略のディレクターを務めています。Arnöは現在SkySQLの製品担当執行副社長です。シューマッハのブログは2009年6月以来、Arnöは2010年1月以来触れられていませんでした。

2009年4月にSun Microsystemsを買収してMySQLを支配したOracleはすぐコメントしませんでした。特に、複数のサイトで同じパスワードを使用している場合、パスワードをできるだけ早く変更するために、MySQL.comでアカウントを持つユーザーにSucuriにハッキング攻撃を監視します。