Официальный сайт MySQL взломан

Как? Конечно при помощи SQL-инъекции
---
MySQL.com, официальный сайт системы управления базами данных, подвергся сегодня атаке во время которой хакеры использовали SQL-инъекцию для получения доступа к полному списку пользовательских имен и паролей сайта.

Новости об атаке всплыли на поверхность когда злоумышленники опубликовали детали взлома в списке рассылки FullDisclosure, обнародовав содержание таблиц с базами данных, включавших информацию о клиентах и сотрудниках, а также небольшую выборку пользовательских логинов и хешей паролей. Сегодняшняя атака была осуществлена при помощи "слепой SQL-инъекции" и была направлена на MySQL.com, MySQL.fr, MySQL.de и MySQL.it, а также два домена Sun.

Оказывается, что возможность осуществления атак возникла не в результате уязвимостей в самом ПО MySQL, а вследствие ошибок в работе сайта.

(по материалам журнала Хакер)

Переходим все на файлы

Windler (29.03.2011/12:16)
Переходим все на файлы

Не, гг, это лишнее.
Там же писали, что виновата не сама база MySQL, а кривые руки кодеров, делавших оф. сайт.

Мда, походу хакеров ждет писец.
А насчет базы мускула, то что они оттуда могли свистнуть стоящего?

KileR (29.03.2011/12:28)
А насчет базы мускула, то что они оттуда могли свистнуть стоящего?

Ну вот цитата гг

Naked Security сообщает, что пароли было очень легко взломать, причем пароль директора по продукции WordPress состоял всего из четырех знаков.

причем пароль директора по продукции WordPress состоял всего из четырех знаков.

1324? 2580? 0000 - 9999?

Windler (29.03.2011/12:42)
1324? 2580? 0000 - 9999?

1234

А зачем на нем вообще регацо?

Flash (29.03.2011/12:55)
А зачем на нем вообще регацо?

Если я не ошибаюсь, чтобы скачать ихние релизы, то надо зпрегаца

админ wen.ru хитрый ясновидящий и предвидел это