Сайт MySQL хакнули SQL-инъекцией

Сайт MySQL хакнули SQL-инъекцией

Некие румынские хакеры, откликающиеся на имена TinKode и Ne0h, опубликовали данные, собранные ими в результате взлома сайтов mysql.com и sun.com. Официальный сайт MySQL содержит по крайней мере две уязвимости: одна типа SQL-инъекция, а вторая — типа межсайтовый скриптинг (XSS). Благодаря первой из них взломщики сумели считать список баз данных, использующихся этим ресурсом, список таблиц некоторых этих баз, а также содержимое таблиц с данными об их пользователях — логинами и паролями, хэшированными при помощи стандартной функции MySQL password().



Кроме того, удалось обнаружить email-адреса пользователей, также с хэшами паролей (MD5). Некоторые из паролей того и другого типа удалось восстановить (способ не уточняется, но наверняка использовалась одна из онлайн-баз хэшей, коих в Сети предостаточно), сообщает webplanet.ru.

Нельзя не отметить исключительную простоту некоторых из вскрытых паролей. Например, пользователи с весьма примечательными логинами "sys" и "sysadm" завели себе пароли "phorum5" и "qa" соответственно. А почта одного из руководителей высшего звена MySQL запаролена последовательностью из четырёх цифр, три первые из которых одинаковы. Эксперт компании Sophos Честер Вишневски (Chester Wisniewski) не без иронии предполагает, что эти же цифры являются пин-кодом пластиковой карты этого человека.

Хакеры отмечают, что обе уязвимости mysql.com (имеющие также место и на региональных сайтах компании) были обнаружены ими ещё в начале января. Результаты взлома они решили предать гласности после того, как их приятель по имени Jackh4x0r воспользовался той же "дырой" и опубликовал всё, что только смог через неё вытащить.

Также TinKode и Ne0h нашли XSS-уязвимость в двух поддоменах sun.com (Sun Microsystems приобрела MySQL в 2008 году, а через два года продалась вместе со всеми потрохами компании Oracle). Через эту "дыру" удалось выкрасть менее критичную информацию: во всяком случае, никаких логинов-паролей хакеры не публикуют, а самым значительным их достижением стал список корпоративных email-адресов.

В MySQL и Sun пока не прокомментировали эти инциденты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Жительница Курска лишилась 444 тыс. руб. после звонка через MAX

В Курске расследуют первый случай мошенничества с использованием мессенджера MAX. Жертвой стала 34-летняя женщина, которая лишилась почти 450 тысяч рублей. По данным МВД, злоумышленники позвонили ей через MAX и разыграли целую комбинацию.

Сначала сообщили о некой посылке и попросили продиктовать код из СМС.

Затем последовал звонок от «сотрудника Роскомнадзора», который убедил женщину, что её уже пытались обмануть, и теперь деньги нужно «спасти», переведя их на «безопасный счёт».

Потерпевшая установила приложение, пошла к банкомату и сделала два перевода: почти 300 тысяч и ещё 150 тысяч рублей. Лишь после третьего звонка она заподозрила неладное и обратилась в полицию.

Один из участников схемы уже задержан — житель города Шахты в Ростовской области. На видео, опубликованном МВД, он признаётся, что был посредником и оставлял себе процент с переведённых средств. Преступной деятельностью занимался с конца июля. Остальных участников пока ищут.

Как пишет Ирина Волк, возбуждено уголовное дело по статье о мошенничестве в крупном размере (ч. 3 ст. 159 УК РФ). Подозреваемому грозит до шести лет лишения свободы.

В МВД отметили, что MAX технически обеспечивает более высокий уровень защиты, чем зарубежные аналоги, но напомнили о базовых правилах безопасности: никому не сообщать коды из СМС, не выполнять операции с деньгами по указанию незнакомцев и проверять личность собеседника.

Напомним, МАХ в июле заблокировал свыше 10 тысяч номеров мошенников. Мы также сообщали, что злоумышленники выдают себя за сотрудников службы поддержки мессенджера MAX и под предлогом подключения дополнительных мер безопасности пытаются получить доступ к личной информации пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru