segunda-feira, 28 de março de 2011

Site do banco de dados MySQL sofre ataque hacker

O site MySQL.com, para clientes do banco de dados adquirido pela Oracle com a compra da Sun, foi aparentemente comprometido no fim de semana por uma dupla de hackers que publicaram nomes de usuários - e, em alguns casos, senhas - dos usuários dos site.

Identificando-se como "TinKode" e "Ne0h", os hackers afirmaram ter utilizado - ironicamente - um ataque de injeção SQL, mas não forneceram detalhes sobre a operação. Os domínios vulneráveis foram listados como www.mysql.com, www.mysql.fr, www.mysql.de, www.mysql.it e www-jp.mysql.com.

De acordo com um post da lista de discussão de bugs Full Disclosure, o MySQL.com mantém diversos bancos de dados internos em um servidor web Apache. A informação postada incluiu diversos códigos hash de senhas - algumas das quais já foram quebradas.

Entre as credenciais que constavam de uma lista de dados publicada no Pastebin estavam senhas para diversos usuários dos bancos de dados MySQL instalados no servidor, e as senhas admin para blogs corporativos de dois ex-funcionários da MySQL: o ex-diretor de gerenciamento de produtos Robin Schumacher e o ex-vice-presidente de relações com a comunidade, Kaj Arnö.

Schumacher é atualmente diretor de estratégia de produtos na EnterpriseDB, enquanto Arnö trabalha como vice-presidente executivo de produtos na SkySQL. O blog de Schumacher não foi tocado desde junho de 2009; o de Arnö está inativo desde janeiro de 2010.

A Oracle, que obteve o controle da MySQL com a aquisição da Sun Microsystems em abril de 2009, não comentou o incidente.

Uma empresa de segurança que monitora ataques feitos a sites, Sucuri, aconselhou aos usuários com uma conta no MySQL.com a mudar suas senhas o mais rapidamente possível, especialmente se eles usam a mesma senha em vários sites.

Fonte: IDG Now!

Nenhum comentário: