MySQL.com – full disclosure realizat de TinKode & Ne0h
2 
Update : Sun.com are probleme de securitate.
În această dimineaţă un hacker, ascuns sub pseudonimul Jackh4x0r, a decis să publice o vulnerabilitate în MySQL.com ce aparent era deţinută de români de câteva luni. Publicarea vulnerabilităţii l-a făcut pe Tinkode, unul dintre cei mai mediatizaţi români care se ocupă cu publicarea problemelor de securitate, să facă Full Disclosure la toate informaţiile care le deţinea legate de MySQL.com (de cateva luni), site-ul oficial al uneia dintre cele mai populare baze de date open source.
Aceştia au exploatat o vulnerabilitate de tip SQL Injection, ce le-a permis să extragă toate bazele de date, tabelele şi conturilor administratorilor. Analizând documentul publicat de Tinkode, observăm şi o parte din hash-urile parolelor administratorilor sparte. Robin Schumacher, MySQL Director of Product Management, cu o experienţă de peste 20 de ani în baze de date, avea parolă „6661”, care ar putea fi spartă folosind cea mai simplă unealtă de brute force şi care nu e un exemplu pozitiv de parolă puternică.
Dacă nişte specialişti ai domeniului, nişte oameni care sunt în spatele unuia dintre cele mai importante proiecte ale planetei, deţin astfel de parole, noi ce pretenţii mai putem avea atunci când sugerăm parole puternice? 🙂
Via.
Stirea asta te pune rau pe ganduri… Ma intreb cate informatii au fost furate si cum se vor folosi smecherii de ele.
Tinkode e chiar bun.Am mai vazut prezentari de site-uri sparte de el si chiar imi plac:).Bravo lui are ff multe cunostinte.