Feltörték a MySQL weboldalát

Az amerikai Computerworld értesülései szerint a MySQL.com weboldal ellen két személy sikeres támadást hajtott végre, melynek során bizalmas adatokhoz, többek között felhasználónevekhez és jelszavakhoz is hozzáférést szereztek. A problémát fokozza, hogy a támadók által összegyűjtött információk egy része felkerült egyes weboldalakra. Így például jelszavakhoz tartozó hash-ek is napvilágot láttak, amelyek közül egyre több mellett jelenik meg a visszafejtett jelszó.

Az akció egy "TinKode" és egy "Ne0h" nevű hekkerhez köthető, akik még vasárnap kezdték meg a támadást. Egy SQL injection sérülékenységet használtak ki, majd fértek hozzá legalább egy adatbázishoz. Az általuk felfedezett sebezhetőségről azóta kiderült, hogy az a www.mysql.com mellett a www.mysql.fr, a www.mysql.de, a www.mysql.it és a www-jp.mysql.com webhelyek esetében is jelen volt. A támadók egy olyan kiszolgálóhoz fértek hozzá, amelyen egy Apache webszerver futott, és a háttérben - nem meglepő módon - egy MySQL adatbázis működött.

Az eddigi hírek szerint az internetre felkerült adatok között két MySQL szakértő felhasználóneve és jelszava is megtalálható, akiknek ezáltal a blogja vált kiszolgáltatottá. Az egyikük Robin Schumacher, az EnterpriseDB egyik igazgatója, míg a másikuk Kaj Arnö, a SkySQL alelnöke. (Az előbbi szakember a blogját 2009 júniusában frissítette utójára, míg az utóbbi 2010 januárjában.)

A weboldalak biztonsági monitorozásával foglalkozó Sucuri cég a regisztrált MySQL felhasználóknak azt javasolta, hogy mihamarabb változtassák meg a jelszavukat. Különösen fontos megtenni mindezt akkor, ha valaki olyan jelszót használt, amelyet más webhely vagy webes szolgáltatás esetében is megadott.

Az Oracle, amely a Sun 2009. áprilisi felvásárlása óta felügyeli a MySQL fejlesztését, egyelőre nem kívánt nyilatkozni az eset kapcsán.