OFF-Topic

Ironía en forma de hack

Kiroushi
Kiroushi #1 Mar '11

Es curioso que ayer la página de MySQL.com fuera hackeada mediante (redoble de caja) una inyección SQL.

Según la fuente original:

MySQL offers database software and services for businesses at an enterprise level as well as services for online retailers, web forums and even governments. The vulnerability for the attack, completed using blind SQL injection and targeted servers including MySQL.com, MySQL.fr, MySQL.de and MySQL.it, was initially found by "TinKode" and "Ne0h" of Slacker.Ro (according to their pastebin.com/BayvYdcP dump of the stolen credentials) but published by "Jackh4x0r".

The stolen database contain both member and employee email addresses and credentials, as well as tables with customer and partner information and internal network details. Hashes from the database have been posted, with some having been already cracked.

No sólo la página de MySQL ha sido comprometida, sino también la de Sun:

http://tinkode27.baywords.com/

Qué opinión os da esto? Sinceramente, a mí se me ha venido a la cabeza:

Edit: Ups, se me olvidó la fuente :-)

Fuente: http://techie-buzz.com/tech-news/mysql-com-database-compromised-sql-injection.html

A
automecanic #2 Mar '11

Mi opinión es que hay que ser un grandisimo hijo de puta para ir a hackear a MySQL, siendo software libre, y trabajo que hace la gente "de gratis", aunque despues se saquen algun dinerillo con las versiones de pago, pero bueno, casi todo el mundo usa la version estandar y esa es open source. Antes de hackear esto se podrian ir a tocar las pelotas a microsoft o a otro grande.

#3 De microsoft solo he trabajado con SQLServer, y creo que no he visto apenas diferencias con MySQL, aparte de algunas cosillas en bases de datos distribuidas, asi que MySQL >>> Microsoft , y bueno he dicho Microsoft por decir alguno, si no te parece bien introduce un fabricante random que sea un hijo de puta.

3 respuestas
Soltrac
Soltrac #3 Mar '11 MV Wizard

#2 Claro claro xD, son una ONG. Microsoft tb tiene un SGBD gratuito y a nadie se le ocurre pensar que trabajan "de gratis".

http://shop.mysql.com

1 respuesta
Mall0rk1NNN
Mall0rk1NNN #4 Mar '11

#2 supongo que se pondran a hackear las web por diversion, no por nada mas

Kb
Kb #5 Mar '11

puffff, vale que les demuestres una brecha de seguridad, pero llevarte datos de clientes y demas informacion ya me parece de HDP

Tig
Tig #6 Mar '11

#2 MySQL ahora pertenece a Oracle, unas hermanitas de la caridad. Eso sí, no me parece bien que hayan publicado datos.

Ha habido varios forks del proyecto por parte de la comunidad, de hecho el otro día publicaron la primera versión de uno de ellos (https://launchpad.net/drizzle)

BlackDragoon
BlackDragoon #7 Mar '11

la gente se aburre y no tiene nada mejor que hacer... asi va el mundo.

Corven
Corven #8 Mar '11

#1 Puffff, me he quedado de piedra. Ya me has jodido la mañana.

PD: Hijos de puta los hay en todos los lados. Peor es la compañia de telefonos que aprovechando lo de Japon esta haciendose clientes premium con SMS...

Usuarios habituales

  • Corven
  • BlackDragoon
  • Tig
  • Mall0rk1NNN
  • Soltrac
  • automecanic
  • Kiroushi

Tags