Atacan MySQL a través de una inyección SQL

Al parecer, los hackers han conseguido hacerse con nombres de usuario, direcciones de correo y contraseñas de MySQL que han sido publicados en pastebin.com. Además, han robado otros datos de clientes y partners, que también han sido publicados en la red.

Este ataque ya ha sido atribuido a dos hackers de origen rumano conocidos como TinKode y Ne0h.

Según las informaciones de los expertos en seguridad, los hackers han atacado la web de MySQL.com, así como MySQL.fr, MySQL.de y MySQL.it a través de una inyección SQL.

MySQL, que ofrece software de bases de datos y soluciones empresariales, también sufre otra vulnerabilidad XSS que se conoce desde el pasado mes de enero y que aún no ha sido solucionada, según informan los expertos en seguridad.

Sun, la firma responsable de MySQL ahora propiedad de Oracle, también sido víctima de este ataque hacker.  Al parecer, los atacantes se hicieron con direcciones de correo electrónico de varios de sus sistemas, aunque al parecer las contraseñas no han sido robadas.

vINQulos

Sophos