MySQL.com per SQL-Injektion gehackt

SicherheitSicherheitsmanagement

Es entbehrt nicht einer gewissen Ironie, dass am Wochenende das MySQL-Portal einen erfolgreichen Angriff durch eine blind ausgeführte SQL-Injektion kompromittiert wurde.

Die Hacker konnten angeblich Nutzernamen und Passwörter von Unternehmenskunden abgreifen, meldet ein Sophos-Bericht, der auch süffisant darauf verweist, dass der Produktmanager von WordPress hier als Nutzer nur ein vierstelliges Passwort verwendete.

Die Hacker bekannten sich übrigens zu ihrem »Erfolg«: Es handelte sich um die rumänischen Grey-Hat-Akteure TinKode und Ne0h of Slacker.Ro. Laut XSSed.com sei MySQL.com seit Januar angreifbar wegen eines XSS-Exploits. Damit dürfte der Imageschaden für den Anbieter von Open-Source-Datenbanken größer sein als der tatsächlich aufgetretene Datenverlust.