اختراق موقع MySQL.com وسرقة كلمات مرور منه

الموضوع في 'منتدى الأخبار التقنية' بواسطة abosekena, بتاريخ ‏29 مارس 2011.

  1. abosekena

    abosekena عضو بنظام الارباح

    إنضم إلينا في:
    ‏2 يناير 2011
    المشاركات:
    328
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    0
    الوظيفة:
    Sitting in the House
    مكان الإقامة:
    EGY
    [​IMG]

    قد تبدو من أغرب عمليات الاختراق ولكنها حدثت مطلع الأسبوع الجاري . حيث تعرض موقع
    MySQL.com للاختراق باستخدام حقن MySQL injection .


    فقد تمكنت مجموعة هاكرز رومانية تدعى القبعة الرمادية من استخراج أسماء المستخدمين وكلمات السر
    من الموقع ، وقام pastebin.com بنشرها في وقت لاحق قائلاً بأن بيانات المستخدمين سهلة التخمين
    يمكن بسهولة الحصول عليها.

    وظهر من بيانات الدخول الأمر الأكثر غرابة حيث بينت قيام مدير ادارة المنتجات في ووردبرس
    باستخدام كلمة سر مكونة من أربعة أرقام كما ورد في تقرير شركة سوفوس الأمنية.


    وكما هو معروف بأن MySQL.com تقدم قواعد بيانات مفتوحة المصدر بالاضافة لخدمات عديدة
    خاصة بالمؤسسات، مما يجعل من واجبها الآن القيام بخطوات أكبر نحو تعزيز أنظمة الحماية في قواعد
    البيانات الخاصة بها.

    يذكر أن مجموعة الهاكرز ذاتها قامت باختراق شركة أوراكل وهي الشركة المسئولة عن تطوير لقواعد
    بيانات MySQL ، حيث تمكنت المجموعة حينها من الحصول على مجموعة من الايميلات من عدة
    مواقع مختلفة.

مشاركة هذه الصفحة