Les sites de MySQL victimes d'une attaque informatique
Par injection SQL
Le 2011-03-30 19:51:31, par Katleen Erna, Expert éminent sénior
Les sites de MySQL victimes d'une attaque informatique, par injection SQL
Les sites officiels de MySQL (le .com, mais aussi ses versions françaises, allemandes, italiennes et japonaises) ont été la cible d'attaques informatiques.
Les pirates ont procédé par injection SQL (le comble!) et ont ainsi dérobé un listing des adresses e-mail des employés, ainsi que leurs mots de passe, avec en prime des informations confidentielles sur les consommateurs.
De plus, le code d'accès au WordPress du directeur de management des produits a été saisi, il faut dire qu'il ne comprenait que... 4 chiffres ! Et certains comptes avaient des mots de passe faits de seulement deux caractères.
Malgré tout, ce ne sont pas ces mots de passe faibles qui ont été utiliser pour compromettre les sites, mais des failles dans l'implémentation des sites en question (et donc non présentes dans MySQL lui-même).
Les attaques ont aussi visé les sociétés propriétaires de MySQL (Sun et Oracle), mais avec un succès partiel. Les e-mails ont été récupérés dans les bases de données, mais pas les mots de passe.
Source : Le blog de Sophos
Les sites officiels de MySQL (le .com, mais aussi ses versions françaises, allemandes, italiennes et japonaises) ont été la cible d'attaques informatiques.
Les pirates ont procédé par injection SQL (le comble!) et ont ainsi dérobé un listing des adresses e-mail des employés, ainsi que leurs mots de passe, avec en prime des informations confidentielles sur les consommateurs.
De plus, le code d'accès au WordPress du directeur de management des produits a été saisi, il faut dire qu'il ne comprenait que... 4 chiffres ! Et certains comptes avaient des mots de passe faits de seulement deux caractères.
Malgré tout, ce ne sont pas ces mots de passe faibles qui ont été utiliser pour compromettre les sites, mais des failles dans l'implémentation des sites en question (et donc non présentes dans MySQL lui-même).
Les attaques ont aussi visé les sociétés propriétaires de MySQL (Sun et Oracle), mais avec un succès partiel. Les e-mails ont été récupérés dans les bases de données, mais pas les mots de passe.
Source : Le blog de Sophos
-
Ev3r10stMembre habituéah ah la blaguele 30/03/2011 à 20:30
-
OishiiiiMembre éprouvéLe plus grave c'est l'injection SQL ou le stockage des mots de passe en clair ?le 30/03/2011 à 20:39
-
AiekickMembre extrêmement actifc'est pas forcement les développeur d’application qui en sont les meilleurs utilisateurs.le 30/03/2011 à 21:58
-
berceker unitedExpert éminentBizarre, il y a quelque temps c'était le site de PHP.net qui a été attaqué.
Coïncidence ou non ?le 31/03/2011 à 12:56 -
demenvilMembre avertiBah c'est la fête en ce moment ^^
le site de php, mysql, des certifs SSL (google & cie) et même la nasa ^^ Si on rajoute stuxnet moi je dit en ce moment c'est la fête !le 31/03/2011 à 12:59 -
guilhem91Membre régulierLa blague ! Ça ressemblerait presque à un poisson d'avril un peu en avancele 30/03/2011 à 21:25
-
pi-2rRédacteurc'est vraiment un comble...le 30/03/2011 à 22:40
-
Code62Membre éclairéEpic faille 30/03/2011 à 23:22
-
nu_tangoMembre avertiVoir aussi http://seclists.org/fulldisclosure/2011/Mar/309
C'est vrai que c'est pas très glorieux pour un site de cette renommée... ça doit faire 5 ans que j'ai pas fais de php mais un simple
avant traitement aurait empêché ce désastre non ?Code : $id = intval($_GET['id'])
le 31/03/2011 à 1:05 -
ratommsMembre actifça alors, c'est vraiment comble. Pourquoi est-ce possible?le 31/03/2011 à 8:59