TeknolojiBir garip hack hikayesi!

Bir garip hack hikayesi!

30.03.2011 - 18:45 | Son Güncellenme:

Dünyanın en vahim hack'lenme hikayelerinden biri: İşte dev sitenin kendi silahıyla vurulduğu an!

Bir garip hack hikayesi

MySQL.com, geçtiğimiz haftasonu bir SQL enjeksiyon saldırısına maruz kalmış ve hack'lenmişti. Hacker'lar kullanıcı adı ve şifreli parolaları ellerine geçirmiş ve pastebin.com'da yayınlamıştı.

Bu verilerden oturum açma bilgilerini elde etmek, şifreli parolaları parola sözlüğüyle karşılaştırarak ('gökkuşağı tablosu' yöntemiyle) oldukça kolaydı. Elde edilen bilgiler, MySQL'de WordPress'ten sorumlu ürün müdürünün rakamlardan oluşan dört haneli bir parola kullandığını ortaya çıkardı.

MySQL, kurumlara açık kaynak tabanlı yazılım ve hizmetler sunuyor. XSSed.com'a göre MySQL.com'a yapılan saldırıda kullanılan XSS açıkları, Ocak ayından beri mevcut. MySQL'in ana şirketi Sun/Oracle da aynı hacker'ların hedefi olmuş ve saldırıya uğrayan sitelerin e-posta adresleri açığa çıkmıştı.

Daha fazlası için www.chip.com.tr sitesini ziyaret edebilirsiniz.