MySQL-Webseiten wurden via SQL-Injection gehackt

Hacker Mehrere Webseiten des Datenbank-Dienstleisters MySQL wurden am Wochenende gehackt. Peinliches Detail für das Unternehmen: Die Angreifer hatten ausgerechnet mit einer SQL-Injection Erfolg. Sie verschafften sich damit Zugang zu den Datenbanken hinter verschiedenen Landesversionen des Portals. Dabei erlangten sie Zugang zu E-Mail-Adressen und anderen Daten von Mitarbeitern und Nutzern sowie zu Informationen über die Zusammenarbeit mit Partnern und über die interne Struktur des MySQL-Netzwerkes.

Im Internet sind inzwischen auch die Hash-Werte von Passwörtern aufgetaucht. Einige von ihnen sind inzwischen entschlüsselt, so dass Dritte Zugang zu Nutzerkonten erhalten können. Neben der SQL-Injection tauchten außerdem Informationen über eine Sicherheitslücke auf, die Angriffe via Cross Site Scripting (XSS) zulässt und so einen weiteren Zugangspunkt bietet.

Informationen zu dem Angriff tauchten zuerst in der Full Disclosure-Mailingliste auf. MySQL ist inzwischen auch direkt informiert worden. Bislang gab das Unternehmen allerdings noch keine Stellungnahme ab. Es ist aber davon auszugehen, dass die Techniker im Hintergrund inzwischen an der Behebung der Probleme arbeiten.
Diese Nachricht empfehlen
Kommentieren36
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 07:30 UhrTelefunken BS1008L Bluetooth-Lautsprecher (LED-Lichtshow, Aux, USB)
Telefunken BS1008L Bluetooth-Lautsprecher (LED-Lichtshow, Aux, USB)
Original Amazon-Preis
59,99
Im Preisvergleich ab
?
Blitzangebot-Preis
49,99
Ersparnis zu Amazon 0% oder 10
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden