Em uma lista de discussão sobre segurança, um desconhecido publicou neste final de semana, detalhes sobre a estrutura e o conteúdo das bases de dados no site do fornecedor de banco de dados MySQL. A informação foi aparentemente acessível através de uma brecha de segurança existente no site MySQL.com.
O hacker diz que a vulnerabilidade é um problema de injeção SQL "às cegas". Blind SQL Injection significa que o resultado da operação de banco de dados não é exibido: em outras palavras, o atacante tem que trabalhar "no escuro".
Entre outras coisas, os dados tornados públicos incluem os hashes de senha para acesso ao banco, e algumas das senhas de texto simples por trás deles já apareceram na Internet. A Oracle, o fornecedor de banco de dados MySQL desde que adquiriu a Sun Microsystems em 2010, ainda não comentou sobre o assunto.
Saiba Mais:
[1] Seclists.org: http://seclists.org/fulldisclosure/2011/Mar/309